AWS donne corps à son "cloud souverain européen"

Une société mère avec trois filiales en Allemagne, une directrice passée par Siemens et Nokia, un comité consultatif de quatre membres dont au moins un non lié à Amazon... La gouvernance du "cloud souverain européen" d'AWS se précise.

Le groupe américain avait officiellement engagé cette initiative à l'automne 2023*. Une première offre commerciale est prévue d'ici à fin 2025. Elle reposera sur une région cloud localisée outre-Rhin ; plus précisément dans le land du Brandebourg, qui entoure la ville de Berlin.

Les trois filiales géreront respectivement l'infra, la R&D et la partie certificats/confiance. Elles emploieront du personnel d'exploitation et de support résidant dans l'Union européenne.

L'équipe dirigeante inclura un security leader fonctionnaire de gouvernement... et citoyen de l'UE, comme le directeur général. Ou plutôt directrice, le poste revenant à Kathrin Renz. Cette ancienne de Siemens (directrice du développement, notamment) et de Nokia (présidente de la branche Enterprise, en particulier) est aujourd'hui VP AWS Industries dans la zone EMEA. Elle est basée à Munich.

Les 4 membres du comité consultatif seront également citoyens de l'UE.

AWS

Personnel en Europe et SOC spécifique

À cette gouvernance s'ajoutera un SOC dédié. AWS ne dit pas grand-chose à son sujet, sinon que son patron sera lui aussi citoyen de l'Union européenne.

Ce "cloud souverain" aura un IAM et une autorité de certification dédiés, des points de présence AWS Direct localisés sur place, ainsi que son propre DNS, dont les serveurs de noms n'utiliseront que des TLD européens. Il disposera de ses propres systèmes de facturation et de mesure de l'utilisation. On nous promet plus globalement que les métadonnées que créent les clients (rôles, permissions, étiquettes, configurations...) resteront dans l'UE.

Contrairement à Google et Microsoft, qui ont l'un et l'autre initié une coentreprise au niveau français (S3NS pour le premier, Bleu pour le second), AWS s'en tient à l'échelon européen. Pour déployer dans un pays donné ou répondre à des besoins plus stricts d'isolation, il invite à utiliser son offre Outposts ou ses zones locales dédiées.

L'hyperscaler vise une conformité SOC 1/2/3 et avec le "SecNumCloud allemand" (C5). Il a promis d'investir, sur place, près de 8 Md€ d'ici à 2040 dans le cadre de ce projet. Parmi les principaux services censés être disponibles au lancement de l'offre, on citera :

• Calcul : EC2, Lambda
• Stockage : EBS, EFS, S3
• Réseau : VPC, Direct Connect, Route 53, ELB
• Base de données : Aurora, DynamoDB, ElastiCache, Neptune, Redshift, RDS
• Analytics : Athena, EMR, Kinesis Data Streams, OpenSearch Service, Glue, Lake Formation
• IA : Bedrock, SageMaker, Amazon Q
• Sécurité/conformité : Artifact, Cognito, GuardDuty, IAM, KMS, Secrets Manager, WAF

* Avec, entre autres, l'assentiment des ANSSI tchèque et roumaine, du DSI du gouvernement fédéral allemand et de son homologue au ministère finlandais des Finances, ainsi que d'éditeurs comme Adobe et SAP.

Illustration principale générée par IA