Neue regionale Implementierungen des Landing Zone Accelerator auf AWS zur Stärkung der digitalen Souveränität

von Max Peterson übersetzt durch David Surey & Michael Wahlers

Kunden berichten mir häufig, dass sie sich einen einfacheren Weg wünschen, um die Compliance- und Branchenspezifischenvorschriften ihrer lokalen Regionen zu erfüllen. In unserer intensiven Zusammenarbeit mit Partnern und Kunden haben wir erkannt: Eine der größten Herausforderungen für Kunden ist die Übersetzung von Sicherheits- und Compliance-Anforderungen in konkrete technische Kontrollen. Bei Amazon Web Services (AWS) hat Sicherheit höchste Priorität. Wir verstehen, dass der Schutz von Kundendaten in einer Welt mit sich ändernden Vorschriften, Technologien und Risiken Teamarbeit erfordert. Wie wir bereits sagten: Sicherheit ist die Grundlage für Souveränität.

AWS unterstützt Organisationen dabei, Sicherheit, Identität und Compliance zu wichtigen Geschäftsfaktoren weiterzuentwickeln. Deshalb arbeiten wir eng mit nationalen Cybersicherheitsbehörden und Regulierungsstellen zusammen. Gemeinsam definieren und etablieren wir, wie deren Compliance-Standards in Sicherheits-Best-Practices in der Cloud umgesetzt werden können. Wir reagieren auf Kundenanfragen, indem wir lokal angepasste Ansätze entwickeln, die auf ihre Standards und Richtlinien der jeweiligen Behörden vor Ort abgestimmt sind.

Architektonische Best Practices, lokal angepasst

Seit seiner Einführung 2022[EN] hat der Landing Zone Accelerator auf AWS tausenden Kunden geholfen, Cloud-Grundlagen zu implementieren. Diese stimmen mit mehreren globalen Compliance-Frameworks und AWS Best Practices überein, einschließlich der Baseline Informatiebeveiliging Overheid (BIO) in den Niederlanden und dem Esquema Nacional de Seguridad (ENS)[EN] in Spanien. AWS ist bestrebt, unsere regionalen Implementierungen zu erweitern, um Organisationen bei der Erfüllung spezifischer nationaler und regionaler Standards sowie digitaler Souveränitätsziele zu unterstützen.

Im März `25 konnte ich stolz die Nachricht über die Kooperationsvereinbarung[EN] zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI)[EXTERN] und AWS teilen. AWS verpflichtete sich dabei, die digitale Souveränität und Cybersicherheits-Best-Practices sowie Standards in Deutschland und der Europäischen Union voranzutreiben. In diesem Zusammenhang freue ich mich, mitteilen zu können, dass unsere nächste regionale Implementierung des Landing Zone Accelerator auf AWS Kunden mit Workloads in Deutschland unterstützen wird. Der C5-bereite Landing Zone Accelerator wurde entwickelt, um Organisationen bei der Erfüllung ihrer Cloud Computing Compliance Criteria Catalogue (C5)[EXTERN] Compliance-Ziele in der Cloud zu unterstützen. Dies wird unseren Kunden im Q3-2025 zur Verfügung stehen, und zum Start der AWS European Sovereign Cloud wird unsere regionale Implementierungen auch dort verfügbar sein.

Das C5-Attestierungsschema wird von der deutschen Regierung unterstützt und wurde 2016 vom BSI eingeführt. AWS erfüllt die C5-Anforderungen seit deren Einführung. C5 hilft Organisationen, die operative Sicherheit gegen gängige Cybersicherheitsbedrohungen bei der Nutzung von Cloud-Services nachzuweisen. Dies geschieht durch die Sicherheitsempfehlungen der deutschen Regierung für Cloud-Computing-Anbieter.

Für viele Kunden in Deutschland ist die Einhaltung von C5 eine Anforderung, die durch eine Compliance-Bewertung eines autorisierten Prüfers nachgewiesen wird. Die Vorbereitung auf diese Bewertung ist entscheidend für ein erfolgreiches Ergebnis. Deshalb hat AWS eine Partnerschaft mit dem AWS Global Security & Compliance (GSCA) Partner Schellman[EN] geschlossen. Schellman bietet Prüfer-Einblicke dazu, wie der C5-bereite Landing Zone Accelerator den Weg zur C5-Adoption für AWS-Kunden beschleunigen und vereinfachen kann.

AWS Partner Schellman: Nachgewiesene Erfolgsbilanz bei C5-Bewertungen

Als eine der wenigen Firmen mit fundierter Expertise und Erfahrung in C5-Bewertungen hat Schellman mehrere Dutzend Evaluierungen bei einer breiten Palette von Kunden durchgeführt – von agilen Startups bis hin zu globalen Unternehmen. Dieses vielfältige Portfolio unterstreicht Schellmans Fähigkeiten, tiefgreifende technische Expertise und unerschütterliches Engagement für Sicherheitsgewährleistung.

„Unser Team hat aus erster Hand gesehen, wie der C5-Standard Transparenz fördert und Vertrauen in Cloud-Services aufbaut. Wir sind stolz darauf, unsere Kunden nicht nur beim Verständnis von C5 zu unterstützen, sondern ihnen auch zu helfen, den Standard strategisch zur Verbesserung der Sicherheit und Wettbewerbsfähigkeit im globalen Maßstab zu nutzen.“

– Jeff Schiess, Managing Director, Schellman

Senkung der Einstiegshürden – Schellman erkennt, dass das Erreichen der C5-Compliance besonders für Organisationen, die neu in diesem Framework sind, einschüchternd sein kann. Zu diesem Zweck hat Schellman eine Bewertung der von LZA auf AWS bereitgestellten grundlegenden Infrastruktur durchgeführt, die den C5-Weg vereinfachen soll. Der LZA bietet vorkonfigurierte Infrastrukturvorlagen und Sicherheitsbaselines, die die Komplexität beim Aufbau C5-konformer Cloud-Umgebungen erheblich reduzieren.

„Mit dem Landing Zone Accelerator können Organisationen von Anfang an auf einem C5-bereiten Fundament aufbauen. Es ist eine praktische, skalierbare Lösung für Unternehmen, die den C5-Standard andernfalls als überwältigend empfinden könnten.“

– Kristen Wilbur, Principal, Schellman

Souverän durch Design

Der Landing Zone Accelerator auf AWS implementiert automatisch Hunderte von Sicherheitsfunktionen, die den Kontrollanforderungen verschiedener geografischer Compliance-Frameworks entsprechen. Dies spart Kunden Hunderte von Stunden bei der Planung und Implementierung sicherer Netzwerk- und Account-Konfigurationen. Er bietet ein Fundament, das auf dem AWS Well-Architected Security Pillar und AWS-Sicherheits-Best-Practices basiert. Die Erfüllung von Compliance-Anforderungen, nachprüfbare Zugriffskontrollen und Datentransferbeschränkungen, Unabhängigkeit und Wahlfreiheit beim Technologie-Stack sowie die Bewältigung großer Störungen sind einige der wichtigsten Fähigkeiten, die Kunden von einer souveränitätsorientierten Workload erwarten. Für viele Kunden kann es jedoch zeitaufwändig und herausfordernd sein, regulatorische Anforderungen in konkrete technische Kontrollen zu übersetzen und diese konsistent über ein oder mehrere AWS-Konten und AWS-Regionen hinweg anzuwenden.

Wir stellen Kunden und Partnern detaillierte Anleitungen zur Verfügung, wie sie den Landing Zone Accelerator auf AWS gemäß ihren lokalen Sicherheits- und Compliance-Anforderungen einschließlich digitaler Souveränitätsanforderungen konfigurieren können. Dies beinhaltet ein Kontroll-Mapping zu lokalen Vorschriften oder Richtlinien. Es zeigt Kunden, wie die in einer Landing Zone implementierten Kontrollen den spezifischen Anforderungen zugeordnet sind. Dabei wird hervorgehoben, wo Kunden im Rahmen unseres Shared-Responsibility-Modells mehr tun müssen – einschließlich organisatorischer Richtlinien und Verfahren, bei denen Kunden zusätzliche Kontrollen innerhalb ihrer Anwendung oder Workload implementieren müssen, um lokale Anforderungen zu erfüllen.

Kontrolle über den Standort Ihrer Daten

Der Landing Zone Accelerator auf AWS bietet Kunden konfigurierbare präventive, erkennende und proaktive Kontrollen. Diese helfen bei der Erfüllung ihrer Anforderungen an Datenresidenz, Sicherheit und Compliance. Das gilt sowohl für Kunden aus dem öffentlichen Sektor, die Daten in einer einzigen Region halten möchten, als auch für multinationale Organisationen mit komplexen Anforderungen an die digitale Souveränität.

Überprüfbare Kontrolle über den Datenzugriff

Der Landing Zone Accelerator auf AWS geht über die bloße Bereitstellung einer sicheren Multi-Account-Umgebung hinaus. Dieser etabliert eine gut strukturierte Multi-Account-Architektur unter Verwendung von AWS Organizations. Diese isoliert Workloads, Managementfunktionen und Sicherheitskontrollen logisch in dedizierte Organisationseinheiten (OUs). Dies verbessert nicht nur die Sicherheit und betriebliche Effizienz, sondern hilft Kunden auch dabei, konsistente Richtlinien für Datenresidenz, Zugriffsverwaltung und Compliance in ihrer gesamten Cloud-Umgebung durchzusetzen. Diese leistungsstarken Leitplanken ermöglichen es Kunden, das innovative Potenzial der Cloud-Technologien schnell zu nutzen und gleichzeitig von einer etablierten Sicherheits- und Compliance-Baseline aus geschäftlichen Mehrwert zu schaffen.

Durch diesen automatisierten Ansatz ermöglicht AWS Organisationen, Cloud-Umgebungen, die auf ihre spezifischen lokalen Anforderungen zugeschnitten sind, innerhalb von Tagen, statt Wochen bereitzustellen – mit robusten Sicherheits-, Compliance- und betrieblichen Leitplanken von Anfang an. Der Landing Zone Accelerator auf AWS wurde entwickelt, um den Weg zur Cloud-Adoption und Compliance für Organisationen zu vereinfachen, insbesondere für solche in regulierten Branchen oder mit Souveränitätsanforderungen. Dieser Ansatz markiert einen Wendepunkt gegenüber dem zuvor erforderlichen hohen Aufwand für Organisationen bei der Migration von Workloads in die Cloud unter Berücksichtigung ihrer Anforderungen.

Partner im Mittelpunkt

Die Navigation, durch die sich entwickelnde Landschaft der digitalen Souveränität ist sehr komplex – aber Sie müssen dies nicht alleine bewältigen. Unsere AWS Digital Sovereignty Competency verbindet Kunden mit vertrauenswürdigen Partnern, die nachweisliche Expertise in der Beratung und Architektur für die digitalen Souveränitätsanforderungen ihrer Kunden haben und dabei das volle Potenzial der AWS Cloud nutzen. Im Rahmen der Kompetenz unterstützt AWS Partner dabei, Kundenherausforderungen in vier Säulen zu bewältigen: Datenresidenz, Datenschutz, Zugriffskontrolle und Überlebensfähigkeit.

Kunden haben mir berichtet, wie herausfordernd es sein kann, eine Architektur zu entwickeln, die ihre Souveränitätsanforderungen erfüllt. Dies erfordert oft manuelle Anpassungen und führt zu längeren Zeitspannen bis zur Wertschöpfung. Der Landing Zone Accelerator auf AWS ist einer der Wege, wie AWS und AWS-Partner gemeinsam die Souveränitätsanforderungen der Kunden mit einem wiederholbaren Ansatz adressieren können. Dies hilft sowohl unseren Kunden als auch Partnern, schneller voranzukommen. Ich bin begeistert zu sehen, wie die regionalen Implementierungen des Landing Zone Accelerator auf AWS unseren AWS-Souveränitätspartnern wie Atos und SVA ermöglichen, schneller und ohne Kompromisse voranzukommen.

“Die Einhaltung von Standards wie C5 ist für Kunden im öffentlichen Sektor und in regulierten Branchen, die digitale Souveränität priorisieren, essenziell – und steht im Zentrum unserer Cloud-for-Clinics-Initiative mit AWS im deutschen Healthcare-Bereich. Die Verfügbarkeit des C5 LZA verringert die technische Komplexität erheblich und schafft eine gemeinsame technische Plattform, die die Markteinführung beschleunigt. Atos treibt den operativen Rollout voran und erweitert den Umfang der Compliance-Mappings, um die Einhaltung regulatorischer Anforderungen für unsere Kunden weiter zu vereinfachen. Gleichzeitig integrieren wir essenzielle Managed Services wie SOC/SIEM, die aus unserer Sicht die regelkonforme Cloud-Nutzung vereinfachen – und damit Innovationen im öffentlichen Sektor, im Gesundheitswesen sowie in regulierten Branchen wie Finanzdienstleistungen und bei kritischen Infrastrukturanbietern vorantreiben.“

• Boris Hecker, Managing Director von Atos Deutschland

“Die Einhaltung von BSI C5 Kriterien für Kunden aus dem öffentlichen Sektor und regulierten Industrien ist Grundvoraussetzung für die Nutzung von Public Cloud Diensten. Die Umsetzung der Vorschriften ist oft komplex, zeitaufwendig und ressourcenintensiv. Aus diesem Grund suchen Kunden nach Lösungen, die sie auf spezifischen Anforderungen ihrer Branche zuschneiden können, gleichzeitig aber sicherstellen, dass sie Compliance Standards erfüllen. SVA unterstützt mit maßgeschneiderten, und C5 testierten, Managed Services Kunden dabei, die Balance zwischen Innovation und Compliance zu wahren. Dabei setzen wir auf Lösungen wie den Landing Zone Accelerator auf AWS, um die Nutzung von marktführender Public Cloud Infrastruktur mit regulatorischen Anforderungen in den Einklang zu bringen”

• Patrick Glawe, Hyperscaler Lead bei SVA

Weitere Informationen finden Sie unter Landing Zone Accelerator auf AWS und AWS Digital Sovereignty Competency Partners

Über den Autor

Max Peterson ist Vice President von AWS Sovereign Cloud. Er leitet die Bemühungen sicherzustellen, dass alle AWS-Kunden weltweit über die fortschrittlichsten Souveränitätskontrollen, Datenschutzvorkehrungen und Sicherheitsfunktionen verfügen, die in der Cloud verfügbar sind. Vor seiner aktuellen Position war Max als VP von AWS Worldwide Public Sector (WWPS) tätig und gründete sowie leitete die WWPS International Sales Division. Dort lag sein Fokus darauf, Organisationen aus den Bereichen Regierung, Bildung, Gesundheitswesen, Luft- und Raumfahrt sowie Satellitentechnik und Non-Profit-Organisationen zu befähigen, schnelle Innovationen voranzutreiben und dabei sich entwickelnde Anforderungen an Compliance, Sicherheit und Richtlinien zu erfüllen. Max verfügt über mehr als 30 Jahre Erfahrung im öffentlichen Sektor und hatte weitere Führungspositionen im Technologiebereich inne.