AWS a annoncé lundi 27 avril l’ouverture d’un nouveau centre de données régional à Milan. Avec ce lancement, le fournisseur de cloud couvre désormais 76 zones de disponibilité dans 24 régions géographiques du monde, et a annoncé des plans pour neuf autres zones de disponibilité et trois autres régions, en Indonésie, au Japon et en Espagne.
Milan est la sixième région AWS en Europe, avec Dublin, Francfort, Londres, Paris et Stockholm. Historiquement AWS était déjà présent à Milan après l’ouverture d’un point de présence en 2012. D’après le découpage propre à AWS, son infrastructure cloud mondiale se subdivise en régions regroupées dans les zones géographiques Amériques (Nord et Sud séparés), Europe et Asie Pacifique. Chaque région se compose de plusieurs emplacements isolés appelés zones de disponibilité (ou AZ pour Availability zone). La région AWS Europe de Milan compte trois zones de disponibilité.
Chaque zone de disponibilité dispose d’une alimentation, d’un refroidissement et d’une sécurité physique indépendants, sa connexion repose sur un réseau redondant à très faible latence. Les clients AWS qui se concentrent sur la haute disponibilité peuvent concevoir leurs applications pour qu’elles s’exécutent dans plusieurs zones de disponibilité afin d’obtenir une tolérance aux pannes encore plus élevée.
Les zones de disponibilité comprennent chacune un ou plusieurs centres de données et sont situées dans des lieux géographiques séparés et distincts, « suffisamment éloignés pour réduire de manière le risque qu’un événement fâcheux n’ait un impact sur la continuité des activités, tout en étant suffisamment proches pour offrir une faible latence aux applications à haute disponibilité », explique AWS. Pour offrir encore plus de proximité, chaque Zone de disponibilité est subdivisée en zones locales (Local Zones) qui offrent la possibilité de placer des ressources, de calcul et de stockage, dans plusieurs emplacements au plus près des utilisateurs finaux.
Avec cette ouverture, AWS entend ajouter un argument de plus pour conforter les clients italiens et européens, désireux de se conformer au RGPD en localisant le stockage de leurs données en Europe. Cependant, cette localisation n’est pas automatique pour les offres standardisées, souscrites sans possibilité de négocier avec le prestataire de cloud, AWS en l’occurrence, la garantie que les données et métadonnées seront conservées sur le territoire européen. Ceci sans parler des implications du célèbre Cloud Act et du, bien moins célèbre mais tout aussi redoutable, article relatif à la Section 702 du Foreign Intelligence Surveillance Amendment Act de 1978. AWS conforte sa présence en Europe en attendant un hypothétique cloud souverain, que seuls les prestataires européens privés, tels OVH, 3DS Outscale et T-Systems, assurent pour l’heure.
Dans un document de recommandations publié à l’intention des entreprises, la CNIL leur recommande de « prendre en considération les garanties offertes par le prestataire en matière de protection des données personnelles et s’assurer que ce dernier lui fournira toutes les garanties nécessaires au respect de ses obligations au regard de la loi Informatique et Libertés, notamment en termes d’information des personnes concernées, d’encadrement des transferts et de sécurité des données ».