Tecnológicas ESPACIO AWS

Así es el compromiso con la soberanía digital de AWS que busca ofrecer control a las empresas en la nube sin concesiones de rendimiento

AWS anunció un plan en noviembre de 2022 para que sus clientes cumplan con los requisitos reglamentarios en cualquier lugar en que operen.

15 marzo, 2023 01:39
ESPECIAL

Siempre hemos creído que para que la nube desarrolle todo su potencial es esencial que los clientes tengan el control de sus datos. Ofrecer a los clientes esta soberanía ha sido una prioridad para AWS desde el principio, cuando éramos el único de los principales proveedores de servicios en la nube que permitía a los clientes controlar la ubicación y el movimiento de sus datos. La importancia de esta concepción básica no ha hecho más que crecer en los últimos dieciséis años, a medida que la nube se ha convertido en algo habitual y los gobiernos y los organismos reguladores han seguido desarrollando regulaciones de seguridad, protección de datos y privacidad.

Hoy en día, disponer del control sobre los activos digitales -lo que se denomina soberanía digital- es más importante que nunca.

En nuestro proceso de innovación y expansión para ofrecer la nube más capaz, escalable y fiable del mundo, hemos seguido teniendo como prioridad la garantía de que los clientes tengan el control y puedan cumplir los requisitos reglamentarios en cualquier lugar en el que operen.

La materialización de esta estrategia tiene un aspecto diferente en función de los sectores y los países. En muchos lugares del mundo, como en Europa, las políticas de soberanía digital están evolucionando rápidamente. Los clientes se enfrentan a una complejidad increíble. De hecho, durante los últimos dieciocho meses, muchos nos han dicho que les preocupa tener que elegir entre el potencial que ofrece AWS y otra solución en la nube soberana con funciones limitadas que podría obstaculizar su capacidad de innovar, transformarse y crecer. Creemos firmemente que los clientes no deberían tener que tener esta disyuntiva.

Por eso, en noviembre de 2022, presentamos el Compromiso de Soberanía Digital de AWS, nuestra garantía de que ofreceremos a todos los clientes de AWS el conjunto de funciones y controles de soberanía más avanzados disponibles en la nube.

AWS ya ofrece una serie de funciones de protección de datos, acreditaciones y compromisos contractuales que permiten a los clientes controlar dónde alojar sus datos, quién puede acceder a ellos y cómo se utilizan. Nos comprometemos a ampliar estas capacidades para permitir a los clientes de todo el mundo cumplir con sus requisitos de soberanía digital sin tener que renunciar a las capacidades, el rendimiento, la innovación y la escala que ofrece la nube de AWS. Al mismo tiempo, continuaremos trabajando para comprender totalmente las necesidades y requisitos cambiantes tanto de los clientes como de los reguladores, y nos adaptaremos e innovaremos rápidamente para cumplirlos.

Soberanía desde su diseño

Nuestro enfoque para cumplir este compromiso consiste en seguir haciendo que la nube de AWS sea soberana desde su diseño, como ha sido desde el primer día. Al principio de nuestra historia, recibimos muchas opiniones de clientes de sectores como los servicios financieros y la atención médica -clientes que se encuentran entre las organizaciones del mundo que más se preocupaban por la seguridad y la privacidad de los datos- sobre las funciones y los controles de protección de datos que necesitarían a la hora de usar la nube. Desarrollamos capacidades de cifrado, encriptación y administración de claves en AWS, conseguimos acreditaciones de cumplimiento y asumimos compromisos contractuales para satisfacer las necesidades de nuestros clientes.

A medida que evolucionan los requisitos de los clientes, desarrollamos y ampliamos la nube de AWS. Entre algunos de los ejemplos de medidas recientes se incluyen las barreras de protección de la residencia de datos que agregamos a AWS Control Tower un servicio para controlar los entornos de AWS- a finales del año pasado, que permiten a los clientes tener aún más control sobre la ubicación física en la que se almacenan y tratan sus datos. En febrero de 2022 anunciamos servicios de AWS que se ajustan al Cloud Infrastructure Service Providers In Europe (CISPE) Data Protection Code of Conduct. Con esto, los clientes tienen una verificación independiente y un nivel adicional de seguridad que les garantiza que nuestros servicios pueden utilizarse de conformidad con el Reglamento General de Protección de Datos (RGPD). Estas capacidades y garantías están disponibles para todos los clientes de AWS.

Nos comprometemos a seguir invirtiendo en una ambiciosa hoja de ruta de capacidades relativas a la residencia de datos, la restricción de acceso granular, el cifrado y la resiliencia:

1. Control sobre la ubicación de sus datos

Los clientes siempre han tenido el control sobre la ubicación de sus datos con AWS. Por ejemplo, actualmente, los clientes en Europa tienen la opción de desplegar sus datos en cualquiera de las seis regiones existentes en la Unión Europea.

Nos comprometemos a ofrecer aún más servicios y funciones para proteger los datos de nuestros clientes. Además, nos comprometemos a ampliar nuestras capacidades actuales para proporcionar controles aún más detallados de residencia de datos y transparencia. También expandiremos los controles de residencia de datos para los datos operativos, como la información de identidad y facturación.

2. Control verificable sobre el acceso a los datos

Hemos diseñado y ofrecido la primera innovación del mercado para restringir el acceso a los datos de los clientes. El AWS Nitro System, que es la base de los servicios informáticos de AWS, utiliza hardware y software especializados para proteger los datos ante el acceso externo durante el procesamiento en EC2.

Nitro proporciona sólidos límites de seguridad física y lógica, y está diseñado para hacer cumplir las restricciones de modo que nadie, ni siquiera en AWS, pueda acceder a las cargas de trabajo de los clientes en EC2. Nos comprometemos a seguir creando restricciones de acceso adicionales que limiten todo el acceso a los datos de los clientes, a menos que lo soliciten ellos o un socio de su confianza.

3. La capacidad de cifrar todo en cualquier lugar

Actualmente, ofrecemos a los clientes funciones y controles para cifrar o encriptar los datos, tanto en tránsito como en reposo o mientras están almacenados en la memoria. Todos los servicios de AWS ya son compatibles con el cifrado y la mayoría admiten también el cifrado con claves gestionadas por el cliente a las que AWS no pueda acceder. Nos comprometemos a seguir innovando e invirtiendo en controles adicionales para las funciones de soberanía y cifrado, de modo que nuestros clientes puedan cifrarlo todo en cualquier lugar con claves de cifrado gestionadas dentro o fuera de la nube de AWS.

4. Resiliencia de la nube

No es posible lograr la soberanía digital sin resiliencia ni capacidad de supervivencia. El control de las cargas de trabajo y la alta disponibilidad son esenciales en circunstancias como la interrupción de la cadena de suministro, la interrupción de la red y los desastres naturales.

En la actualidad, AWS ofrece la más alta disponibilidad de red, mayor que cualquier proveedor de nube. Cada región de AWS está compuesta por varias zonas de disponibilidad (AZ), que son particiones totalmente aisladas de la infraestructura. Para aislar mejor los problemas y lograr una alta disponibilidad, los clientes pueden realizar particiones de las aplicaciones y ubicarlas en varias AZ de la misma región de AWS.

Para los clientes que ejecutan cargas de trabajo en sus instalaciones o en casos de uso remoto o con conexiones intermitentes, ofrecemos servicios que proporcionan capacidades específicas para datos sin conexión y procesamiento y almacenamiento remotos. Nos comprometemos a seguir mejorando nuestra gama de opciones soberanas y resilientes, lo que permitirá a los clientes mantener sus operaciones incluso durante interrupciones o desconexiones.

Ganarnos la confianza de los clientes con transparencia y garantías

En AWS, ganarnos la confianza de los clientes es la base de nuestro negocio. Para lograrlo, sabemos que proteger los datos de los clientes es clave. También sabemos que la confianza se gana con transparencia.

Somos transparentes en cuanto a la forma en que nuestros servicios procesan y transfieren los datos. Seguiremos impugnando las solicitudes de datos de los clientes por parte de las agencias y autoridades gubernamentales. Proporcionamos orientación, pruebas de cumplimiento y compromisos contractuales para que nuestros clientes puedan utilizar los servicios de AWS según los requisitos normativos. Nos comprometemos a seguir proporcionando la transparencia y la flexibilidad empresarial necesarias para cumplir las cambiantes leyes de privacidad y soberanía.

Gestionamos los cambios en equipo

Ayudar a los clientes a proteger sus datos en un mundo con regulaciones, tecnología y riesgos cambiantes requiere trabajo en equipo. Nunca esperaríamos que nuestros clientes lo hicieran solos.

Nuestros socios de confianza desempeñan un papel destacado a la hora de ofrecer soluciones a los clientes. Por ejemplo, en Alemania, T-Systems (parte de Deutsche Telekom) ofrece protección de datos como servicio administrado en AWS. Proporciona orientación para garantizar que los controles de residencia de datos estén configurados correctamente y ofrece servicios para la configuración y administración de las claves de cifrado, además experiencia para ayudar a sus clientes a cumplir sus requisitos de soberanía digital en la nube de AWS. Estamos colaborando con socios locales en los que confían nuestros clientes para ayudar a abordar los requisitos de soberanía digital.

Nos comprometemos a ayudar a nuestros clientes a cumplir los requisitos de soberanía digital. Seguiremos innovando en las funciones, los controles y las garantías de soberanía en la nube global de AWS y ofreceremos esto sin poner en riesgo todo el potencial de AWS.

Para obtener más información sobre las organizaciones basadas en datos en AWS, haga clic aquí.

*** Matt Garman es vicepresidente senior de Ventas, Marketing y Servicios Globales en AWS.