Twój biznes pod całkowitą ochroną europejskiego prawa. Zapewnili to Amerykanie
Suwerenna chmura Amazona może przestawić europejski rynek danych na nowe tory.
Amazon Web Services oficjalnie uruchomił AWS European Sovereign Cloud - pierwszą w historii całkowicie niezależną chmurę AWS zaprojektowaną i zarządzaną wyłącznie przez Europejczyków. ESC ma działać wyłącznie na terenie Unii Europejskiej, na europejskich serwerach, pod kontrolą europejskich zespołów i bez jakichkolwiek zależności od infrastruktury poza UE.
Suwerenność cyfrowa: modne hasło czy realna potrzeba?
Suwerenność cyfrowa to nie slogan z prezentacji marketingowej. To strategiczne wyzwanie, które od lat spędza sen z powiek europejskim rządom, regulatorom i firmom działającym w sektorach wrażliwych. W praktyce chodzi o jedno: kto faktycznie kontroluje dane Europejczyków - i czy ta kontrola jest odporna na wpływy zewnętrzne.
Przez ostatnią dekadę europejski rynek chmurowy był zdominowany przez trzech amerykańskich gigantów: AWS (32 proc. udziału), Microsoft Azure (23 proc.) i Google Cloud (10 proc.). Razem odpowiadają za 65 proc. europejskiego rynku IaaS i PaaS. To oznacza, że ogromna część danych banków, szpitali, sądów, ministerstw i firm technologicznych znajduje się w chmurach podlegających amerykańskiej jurysdykcji.
I tu zaczyna się problem.
Amerykańskie prawo CLOUD Act pozwala tamtejszym służbom na dostęp do danych przechowywanych przez amerykańskie firmy technologiczne niezależnie od tego, gdzie fizycznie znajdują się serwery. Dla wielu europejskich instytucji - szczególnie po zmianach politycznych w Stanach Zjednoczonych po wyborach w 2024 r. - to ryzyko stało się zbyt duże, by je ignorować.
Microsoft i Google, jako firmy amerykańskie, pozostają pod pełną jurysdykcją Stanów Zjednoczonych. AWS… również. Dlatego Amazon zdecydował się na ruch, który jeszcze kilka lat temu wydawałby się nie do pomyślenia: stworzenie chmury, która nie tylko działa w Europie, ale jest w pełni europejska także operacyjnie i organizacyjnie.
AWS European Sovereign Cloud: europejski sen w praktyce
AWS European Sovereign Cloud to nie region w UE. To osobny, odseparowany ekosystem chmurowy. Amazon podkreśla kilka kluczowych elementów, które mają odróżniać go od wszystkiego, co firma oferowała do tej pory.
- Nowa chmura działa całkowicie niezależnie od globalnej infrastruktury AWS. Nie jest to kolejny region, lecz osobna platforma - z własnym zarządzaniem, własnymi procesami i własnymi zabezpieczeniami.
- Każdy inżynier, administrator, pracownik SOC czy konsultant obsługi klienta musi być obywatelem Unii Europejskiej mieszkającym na jej terenie. Pracownicy spoza UE nie mają dostępu ani do infrastruktury, ani do danych. Zero wyjątków.
- W sytuacjach krytycznych - np. w przypadku utraty łączności z globalną infrastrukturą AWS - europejscy pracownicy mają dostęp do kopii kodu źródłowego niezbędnego do utrzymania usług. To oznacza, że chmura może działać w pełni autonomicznie.
- Amazon powołał nową spółkę-matkę i trzy spółki zależne (GmbH) zarejestrowane w Niemczech. Na ich czele stoi Kathrin Renz, wiceprezydent AWS Industries, wraz z zespołem kierowniczym składającym się wyłącznie z obywateli UE. Dodatkowo powołano pięcioosobową radę doradczą - również w pełni europejską - w której zasiadają m.in. gen. Philippe Lavigne, były Naczelny Dowódca Transformacji NATO, oraz Sinéad McSweeney, wcześniej odpowiedzialna za politykę publiczną Twittera.
- Amazon inwestuje ponad 7,8 mld euro w rozwój infrastruktury w Niemczech. Według szacunków projekt ma generować średnio 2800 miejsc pracy rocznie i umocnić pozycję Niemiec jako europejskiego centrum technologicznego.
90+ usług od pierwszego dnia. Amazon nie zamierza zaczynać od wersji lite
Jednym z najważniejszych elementów ogłoszenia jest to, że AWS European Sovereign Cloud nie będzie okrojoną wersją globalnej platformy. Już na starcie dostępnych jest ponad 90 usług, w tym:
- AI: Amazon Bedrock, Amazon Q, Amazon SageMaker
- Compute: EC2, Lambda i inne kluczowe usługi
- Bazy danych: RDS, DynamoDB
- Sieci: VPC, AWS Direct Connect z europejskimi operatorami
- Bezpieczeństwo: KMS, HSM
- Storage: S3 i pozostałe usługi pamięci masowej
To ważne, bo europejscy konkurenci - OVHcloud, Exoscale i inni - oferują niezależność, ale nie są w stanie dorównać szerokości portfolio usług największych hyperscalerów. Amazon chce tę lukę zamknąć od pierwszego dnia.
Nowa chmura korzysta z AWS Nitro System – rozwiązania, które izoluje dane klientów na poziomie sprzętowym, uniemożliwiając dostęp nawet pracownikom AWS. To jeden z najważniejszych elementów architektury bezpieczeństwa Amazona.
Dodatkowo:
- klienci zachowują pełną kontrolę nad kluczami szyfrowania,
- powstał ESC-SRF - europejski framework suwerenności, audytowany przez niezależne podmioty,
- działa dedykowane Security Operations Center, obsługiwane wyłącznie przez obywateli UE.
Belgia, Holandia i Portugalia już w kolejce. Dla Polski to ważne
Choć pierwszym regionem jest Brandenburgia to AWS zapowiada szybkie rozszerzenie infrastruktury o AWS Local Zones w Belgii, Holandii i Portugalii. To lokalne rozszerzenia regionu, które mają zapewnić jeszcze niższe opóźnienia i lepszą zgodność z krajowymi regulacjami.
Dla polskich firm i instytucji to ogłoszenie ma realne znaczenie. Oolskie organizacje mogą korzystać z chmury spełniającej unijne wymogi suwerenności, dane nie opuszczają UE i nie podlegają amerykańskim służbom, no i przez to polskie firmy technologiczne mogą oferować usługi cloud-native klientom w całej Europie bez obaw o zgodność regulacyjną.
Jedynym ograniczeniem jest brak fizycznego regionu w Polsce. Najbliższy znajduje się w Brandenburgii - wystarczająco blisko dla większości zastosowań, choć nie dla tych najbardziej wrażliwych na opóźnienia.
Konkurencja nie śpi. Ale AWS właśnie zmienił zasady gry
AWS nie działa w próżni. Europejska suwerenność chmurowa to temat, który od lat elektryzuje branżę, a inni gracze również próbują znaleźć na niego odpowiedź. Problem w tym, że dotychczasowe próby były albo połowiczne, albo zbyt ograniczone, by realnie konkurować z amerykańskimi hyperscalerami.
Microsoft od dawna oferuje rozwiązania dla administracji publicznej w UE, a niedawno zaprezentował Azure Sovereign Cloud. To ważny ruch, ale wciąż nie jest to pełne odseparowanie operacyjne od struktur w Stanach Zjednoczonych. Azure pozostaje firmą amerykańską, podlegającą amerykańskiemu prawu - a to oznacza, że CLOUD Act nadal wisi nad europejskimi klientami jak miecz Damoklesa.
OVHcloud, Exoscale, Scaleway - to firmy, które od lat budują europejskie alternatywy. Mają jedną przewagę: są w pełni europejskie. Ale gdy spojrzymy na skalę usług, różnica jest kolosalna. Brakuje im zaawansowanych usług AI na poziomie Bedrocka czy SageMakera, elastycznych i globalnie skalowalnych baz danych, gigantycznego ekosystemu partnerów i integratorów i infrastruktury, która mogłaby konkurować z hyperscalerami w zakresie wydajności i dostępności. Gaia‑X - europejska inicjatywa mająca stworzyć wspólny standard suwerennej chmury - również nie spełniła pokładanych w niej nadziei. Projekt jest ambitny, ale rozproszony, powolny i pozbawiony jednego silnego lidera technologicznego.
Google długo ignorował temat suwerenności, ale w ostatnich latach zaczął nadrabiać zaległości. Problem w tym, że - podobnie jak Microsoft - pozostaje firmą amerykańską. Nawet jeśli dane są przechowywane w Europie to jurysdykcja pozostaje ta sama.
Cloud Sovereignty Framework i poziomy SEAL
W październiku Komisja Europejska wprowadziła Cloud Sovereignty Framework - zestaw wytycznych, które mają pomóc ocenić, na ile dana usługa chmurowa jest naprawdę suwerenna. Najważniejszym elementem jest SEAL – Sovereign European Assurance Level, czterostopniowa skala:
- SEAL‑1 - minimalna zgodność,
- SEAL‑2 - podstawowa ochrona danych,
- SEAL‑3 - wysoki poziom niezależności,
- SEAL‑4 - pełna suwerenność cyfrowa.
AWS European Sovereign Cloud celuje w najwyższy poziom - SEAL‑4, który oznacza, że zarówno technologia, jak i operacje muszą być w pełni kontrolowane przez podmioty z UE, bez krytycznych zależności spoza Europy.
Jeśli AWS faktycznie spełni te wymagania to będzie to pierwsza tak duża, tak zaawansowana i tak suwerenna chmura w historii.
Suwerenność kosztuje. I będzie kosztować więcej
AWS European Sovereign Cloud nie jest zwycięstwem ideologicznym. To pragmatyczny, biznesowy ruch, który jednocześnie odpowiada na realne obawy Europy dotyczące bezpieczeństwa danych, niezależności i geopolityki.
Relacje USA-UE są coraz bardziej napięte, regulacje takie jak GDPR, NIS2 czy DORA stają się coraz bardziej wymagające, cyberzagrożenia rosną a a europejskie instytucje domagają się większej kontroli nad danymi - AWS zrobił coś, czego nie zrobił nikt wcześniej: dał Europie chmurę, która naprawdę jest europejska.
Dla Polski - zarówno dla firm, jak i administracji publicznej - to ważna okazja. Nie wszyscy będą musieli z tego korzystać. Nie wszyscy będą chcieli. Ale ci, którzy operują na danych wrażliwych, wreszcie dostają rozwiązanie, które spełnia europejskie standardy suwerenności bez rezygnacji z mocy hyperscalera. A gdy AWS Local Zones pojawią się w Belgii, Holandii i Portugalii to dyskusja o suwerenności cyfrowej wejdzie na jeszcze wyższy poziom. I trudno oprzeć się wrażeniu, że to dopiero początek.
