O nás

Obsah

1. zhrnutie

Stránka LEGIER GROUP betreibt ein mehrstufiges Datacenter-Ökosystem mit Manama (Core), Kuwait City (AZ) und Singapore (Edge). Es bietet getrennte, dennoch integrierte Ebenen für Netzwerk, Compute, Speicher, Daten, KI und Sicherheit. Ziele: Hochverfügbarkeit, Zero-Trust-Sicherheit, niedrige Latenzen und nachweisbare Compliance. Unter Genehmigung der Telekomunikačný regulačný úrad (TRA) v Bahrajne, dátové centrum LEGIER využíva najmodernejšie technológie, ako napríklad vlastné komponenty umelej inteligencie, Darktrace-bezpečnostné riešenia a IBM mainframe-technológiu na zabezpečenie spoľahlivej, škálovateľnej a bezpečnej platformy. Bahrajn a Kuvajt ponúkajú špecifické výhody lokality, ktoré optimalizujú prevádzku. Hlavné zásady:

• Ochrana osobných údajov na prvom mieste (KMS/HSM)
• Odolnosť pre viacero štátov/regiónov
• Zálohovanie medzi účtami
• GitOps/IaC s podpísanými artefaktmi
• Prevádzka SRE so SLO a automatizáciou (SOAR)

Dátové centrum v Maname je navrhnuté tak, aby spĺňalo náročné požiadavky globálnej mediálnej spoločnosti:

1. Vysoká dostupnosť: Čas prevádzky 99,999 % sa dosahuje vďaka redundantným systémom, ako sú dvojité zdroje energie, záložné generátory a zrkadlený hardvér, ktoré zabezpečujú nepretržitú produkciu správ.
2. Škálovateľnosť: Infraštruktúru možno flexibilne rozširovať, aby zvládla rastúce objemy údajov a požiadavky na výpočty - čo je nevyhnutné pre produkciu v deviatich jazykoch na celom svete.
3. Spracovanie a ukladanie údajov: Milióny textových, obrazových a video údajov sa spracúvajú a ukladajú v reálnom čase. Rýchle disky SSD a robustná sieť SAN (Storage Area Network) zabezpečujú efektívnosť.
4. Podpora AI: Výkonné grafické procesory a jednotky TPU podporujú komplexné pracovné zaťaženie umelej inteligencie, napríklad analýzu obsahu a preklad.
5. Kybernetická bezpečnosť: Citlivé údaje si vyžadujú pokročilú ochranu, ktorú zabezpečujú Darktrace-technológie.

Prípady použitia umelej inteligencie

1. Obsahová analýza:
   • Technológia: Hlboké učenie a spracovanie prirodzeného jazyka (NLP) pomocou modelov, ako je BERT, analyzujú texty, kategorizujú obsah a získavajú relevantné informácie.
   • Výhody: Zrýchľuje spracovanie správ a zvyšuje presnosť, napr. pri rozpoznávaní trendov alebo kľúčových tém.
2. Odporúčacie systémy:
   • Technológia: Strojové učenie s kolaboratívnym filtrovaním a neurónovými sieťami prispôsobuje obsah čitateľom.
   • Výhody: Zvyšuje lojalitu používateľov prostredníctvom prispôsobených odporúčaní na čítanie, napríklad pre regionálny alebo jazykovo špecifický obsah.
3. Automatizované podávanie správ:
   • Technológia: Generatívne modely umelej inteligencie, ako je GPT, vytvárajú bežné správy, napr. o počasí alebo športových výsledkoch.
   • Výhody: Odľahčuje redaktorov, ktorí sa môžu sústrediť na investigatívnu žurnalistiku alebo komplexné analýzy.
4. Preklady v reálnom čase:
   • Technológia: Nástroje umelej inteligencie, ako napríklad DeepL alebo naše vlastné modely, prekladajú obsah do deviatich jazykov v reálnom čase.
   • Výhody: Umožňuje okamžité zverejňovanie globálnych správ, čo je kľúčová výhoda pre 115 novín.
5. Rozpoznávanie obrazu a videa:
   • Technológia: Konvolučné neurónové siete (CNN) automaticky označujú a hodnotia vizuálny obsah.
   • Výhody: Urýchľuje publikovanie multimediálneho obsahu prostredníctvom automatizovaného vytvárania metadát.

2. umiestnenie a topológia

2.1 Manama (Bahrajn) - základný región

Centralizované riadenie/orchestrácia, klastre GPU/CPU, úrovne objektov, SIEM/SOAR/KMS/PKI, DNS/adresár, úložiská artefaktov (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, oddelenie VRF.  

2.2 Zóna dostupnosti údajov (AZ) Kuvajt City

Geografická odolnosť/oddelenie; profily replikácie podľa triedy údajov (synchrónne/near-synchrónne/asynchrónne); izolované chybové domény, vyhradené výstupné body, rozsah IAM, kapacity DR (Pilot-Light-Active-Active).  

2.3 Hranica Singapur (KDDI Asia Pacific)

Neutrálny okrajový PoP operátora (CDN/caching, WAF/DDoS, streamovanie). Hlavné údaje prostredníctvom zabezpečenej replikácie; cieľ: minimálna latencia APAC bez verejnej trasy v citlivých podsieťach.  

3. architektúra siete a prepojenia

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama–Kuwait–Singapore via DWDM/MPLS, QoS für Replikation/Backups, Latenz-/Jitter-Überwachung mit dynamischer Pfadwahl. Perimeter: NGFW, L7-Inspection, DNS-Filter, Egress-Whitelisting. Ost/West-Isolation: VRF/VXLAN, SG/NACL, mTLS, JIT-Access.  

4. výpočtová, virtualizačná a kontajnerová vrstva

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-Orchestrierung, GPU-Nodes (Mixed-Precision), IMDSv2, signierte Images (Cosign), SBOM-Prüfung, Admission-Controller, seccomp/AppArmor. Secrets mit KMS-Backend. Mandanten: Namespaces/Projects, ABAC/RBAC, Permission Boundaries, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.  

5. platformy na ukladanie a spracovanie údajov

NVMe-Flash für Low-Latency, SAN/NAS für VM-/DB-Stores, S3-Objektstore mit Versionierung, Lifecycle, WORM und Replikation Manama↔Kuwait; Edge-Caches in Singapore für Medien. Standards: Block Public Access, Default-Deny, client-/serverseitige Verschlüsselung (KMS/HSM), Write-Once-Logging, Public-by-Exception-Freigaben.  

6. plánovanie kapacity

6.1 Výpočet

Zdroje	Množstvo	Rozpočet služby na jednotku	Celkom	Poznámka
IBM z17 (mainframe)	1 Rámček	n/a	n/a	Odvodzovanie transakcií/AI v blízkosti základných systémov
GPU server (2U, 8× GPU)	24 uzlov	2 kW	≈ 48 kW	Školenia/odkazy, obraz/video/NLP
Výpočtový procesor (1U)	80 uzlov	0,4 kW	≈ 32 kW	Web/Microservices/K8s Worker
Zariadenia TPU/AI	8 Spotrebiče	1,2 kW	≈ 9,6 kW	Špecializované pracovné zaťaženie AI

6.2 Pamäť

Zviera	Kapacita	Výkon	Použite
Primárne NVMe (úroveň 0/1)	≈ 600 TB	≈ 12 kW	náročné na vstupy a výstupy (časopisy/hotové údaje)
SAN/NAS (bloky/súbory)	≈ 2,5 PB	≈ 18 kW	Úložiská DB/VM/editorské akcie
Pamäť objektov (kompatibilná s S3)	≈ 8 PB	≈ 10 kW	Médiá, verzie, archívy
Archívna úroveň (WORM/Cold)	≈ 20 PB	≈ 6 kW	Dlhodobé skladovanie, dodržiavanie predpisov

6.3 Sieť/DCI

Komponent	Priepustnosť	Technológia	Poznámka
Látkové uplinky	100/200/400 Gbit/s	Spine-Leaf, ECMP	Horizontálne škálovateľné
DCI Manama-Kuvajt	≥ 2× 100 Gbit/s	DWDM/MPLS (redundantné)	Synchrónne/near-synchrónne na pracovnú záťaž
DCI Manama-Singapur	≥ 2× 100 Gbit/s	Nadbytočnosť poskytovateľa	Edge caching/streaming
Anycast/DDoS/WAF	Globálne	Čistenie hrán	Ochrana a nízka latencia

6.4 Energia/chladenie

Zdroje	Výklad	Cieľ	Nápoveda
Koľajnice UPS	A/B	N+1	Dvojité cesty
Generátory	N+1	Diesel + ATS	Štvrťročné testy v jednotlivých krajinách
Chladenie	Kvapalinové/voľné chladenie	Zlepšenie PUE	Chladná/horúca ulička
Solárne/CHP (voliteľné)	Škálovateľné	Udržateľnosť	Vyrovnávanie špičkového zaťaženia

Doména	Škálovanie	Opatrenie	Poznámka
Kapacita GPU	+50 %	Rozšírenie klastra, ďalšie stojany	Modulárne rozšírenie
Pamäť objektu	+40 %	Rozšírenie políc	Životný cyklus/archív zvierat
Priepustnosť DCI	+100 %	ďalšie vlny 100G	Špičky v regióne APAC/EMEA
Hraničné body	+2-3	APAC/EMEA	Rozšírenie Anycast

+50 % GPU (8×GPU/Node, 2U) a +30 % CPU za 12-24 mesiacov; hustota a chladenie v racku overené tepelnou simuláciou.

7. databázy a zasielanie správ

Relačný OLTP/OLAP, KV/úložiská dokumentov, vyhľadávacie indexy, streamovanie; modely konzistencie a synchronizácia/asynchronizácia replikácie; DNS/aplikácie s obnovou pri zlyhaní, PITR, testy obnovy v čistej miestnosti.  

8 pracovných záťaží platformy AI a médií

• Úložisko funkcií, register modelov, reprodukovateľné tréningové potrubia, vysvetliteľnosť/monitorovanie (drift/bias), riadenie.
• Médiá: prekódovanie, DRM, personalizácia, vyrovnávacia pamäť.

Softvér:

• COBOL Upgrade Advisor pre z/OS: Modernizuje staršie aplikácie pre Enterprise COBOL 6.
• Instana Pozorovateľnosť pre Z: Monitoruje aplikácie a infraštruktúru v reálnom čase.
• IntelliMagic Vision pre z/OS: Optimalizuje výkon hlavného počítača.
• watsonx Asistent pre Z: Zvyšuje produktivitu vďaka asistentovi s umelou inteligenciou.
• Operácie Z sa spájajú: Zjednodušuje procesy pomocou automatizácie s podporou umelej inteligencie.
• Modernizácia aplikácií: Nástroje ako Application Delivery Foundation for z/OS, watsonx Code Assistant for Z a z/OS Connect modernizujú aplikácie a API.
• Ďalší softvér: CICS (spracovanie transakcií), DB2 for z/OS (databáza), IMS (správa transakcií) a Omegamon (monitorovanie).

Z17 tvorí robustný základ pre spracovanie údajov a integráciu umelej inteligencie v dátovom centre.  

9. bezpečnosť a dodržiavanie predpisov

Nulová dôvera, MFA/SSO, najmenšie privilégiá, šifrovanie end-to-end, podpísaný dodávateľský reťazec (SBOM/SLSA), SIEM/SOAR, audit artefaktov a záznamy o spracovaní.  

9.1 Doplnkové bezpečnostné zábrany proti nárazu (z "LEGIER DT SEC")

1. Prevádzkový model a globálna stopa Dátové centrum (pracovné zaťaženie) sa prevádzkuje na báze viacerých regiónov/ viacerých AZ: V regióne A je produkcia (minimálne 3 AZ), v regióne B synchronizovaná prevádzka (DR/Active-Active v závislosti od RPO/RTO). LEGIER poskytuje globálne distribuované regióny a zóny dostupnosti, ktoré sú fyzicky oddelené a nezávislé od energie/chladenia/sietí.
2. "Model zdieľanej zodpovednosti" LEGIER je zodpovedný za bezpečnosť cloudu (fyzické umiestnenie, hardvér, virtualizácia, základné služby). Zákazníci sú zodpovední za bezpečnosť v cloude (identity, sieť, údaje, vrstva operačného systému/kontajnera/aplikácií). Tento model určuje architektúru, kontroly a audity vo všetkých vrstvách.
3. Fyzická bezpečnosť Viacúrovňové fyzické ovládacie prvky: Zabezpečené vstupy s MFA, senzory/alarmy, zaznamenávanie prístupu, prísne zónovanie v budove. Tieto kontroly prevádzkuje a kontroluje centrálne spoločnosť LEGIER.
4. Segmentácia siete a ochrana perimetra Návrh VPC s verejnou/súkromnou podsieťou na AZ, prísna koncepcia izolácie východ/západ, bezpečnostné skupiny (stavové) + NACL. Sieťový firewall LEGIER ako stavová kontrola perimetra/prístupu L7 (napr. prostredníctvom centrálnej kontroly tranzitnej brány). Koncové body LEGIER PrivateLink/VPC: súkromný prístup k rozhraniam API a partnerským službám LEGIER bez vystavenia na internete. LEGIER WAF a LEGIER Shield Advanced proti koncovým bodom smerujúcim do internetu (pravidlá L7, ochrana pred botmi/DDoS).
5. Výpočtová izolácia (LEGIER Nitro) Inštancie EC2 bežia na systéme LEGIER FACE: oddelenie hardvérového zaťaženia ("nitro karty"), štíhly hypervízor nitro bez emulácie zariadenia, bezpečnostný čip nitro na kontrolu integrity; teda silné oddelenie klientov a minimalizovaný povrch útokov.
6. Identity, klienti a najmenšie privilégiá Organizácie LEGIER s SCP ("Service Control Policies") centrálne presadzujú maximálne limity oprávnení (ochranné zábrany) pre všetky účty (pristávacia zóna). IAM Identity Centre (predtým SSO) integruje podnikový IdP, ponúka SSO a jemné priradenie k účtom/aplikáciám; ABAC/Permission Boundaries dopĺňa Least-Privilege.
7. Bezpečnosť údajov a kryptografia Štandard: Šifrovanie v pohotovostnom režime/tranzite. Správa kľúčov prostredníctvom LEGIER KMS, pre geograficky odolné multiregionálne kľúče (rovnaký kľúčový materiál/identifikátor kľúča vo viacerých regiónoch - šifrovanie v regióne A, dešifrovanie v regióne B). V prípade potreby CloudHSM (klastre HSM vo vlastníctve zákazníka, validované podľa FIPS, s jedným nájomcom) pre maximálnu suverenitu kľúčov. Kontroly S3: Blokovanie verejného prístupu (na úrovni účtu/bucketu) ako "public-by-exception", uzamknutie objektu S3 (WORM) pre nemennosť a odolnosť voči ransomvéru. LEGIERNE ZÁZNAMY: Detekcia/monitorovanie citlivých údajov (S3) s podporou ML a integrácia do bezpečnostného centra.
8. Rozpoznávanie, zaznamenávanie a správa postoja LEGIER CloudTrail (pre celú organizáciu, pre viacero regiónov) pre udalosti API/správy, bezproblémový audit a forenznú analýzu. Amazon GuardDuty (detekcia hrozieb na základe logov/runtime), LEGIER Security Hub (centralizovaná korelácia zistení, CIS/základné osvedčené postupy), voliteľné Macie/Inspector/Detective ako zdroje signálov.
9. Zálohovanie, DR a nemennosť Zálohovanie LEGIER s kópiami medzi regiónmi a účtami; zásady centrálne prostredníctvom organizácií; kombinácia so zámkom objektov S3 na zálohovanie WORM. Prevádzkové modely: Pilot-Light, Warm-Standby alebo Active-Active; používanie služieb viacerých AZ (RDS/Aurora, EKS, MSK) a Route 53 failover.
10. Riadenie a architektonické ochranné zábradlia LEGIER Well-Architected - Security Pillar ako referencia (princípy návrhu, kontroly, automatizácia). Súlad: široké pokrytie (vrátane ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP...); LEGIER Artifact poskytuje na požiadanie dôkazy SOC/ISO pre audity.

Príklad plánu (nulová dôvera a viacúrovňové zabezpečenie)

• Zóna pristátia pre viacero účtov (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (napr. zakázané oblasti/služby, nútené používanie CloudTrail a KMS).
• Sieť: Centrálny uzol VPC s tranzitnou bránou, sieťová kontrola firewallom VPC, koncové body rozhrania/súkromné prepojenie na S3, STS, KMS, ECR, Secrets Manager; žiadne odchádzajúce verejné trasy z privátnych podsietí.
• Počítač/kontajner: EC2/EKS na Nitro; IMDSv2 enforced; len potrebné roly IAM (najmenšie privilégiá), Secrets v Secrets Manager/SSM Parameter Store.
• Dáta: S3 s verejným blokovým prístupom, predvolené šifrovanie (SSE-KMS), uzamknutie objektu (režim dodržiavania predpisov alebo správy), Macie na zisťovanie PII.
• Hrana/Aplikácie: ALB/NLB za WAF a Shield Advanced, ukončovanie TLS/politiky spravované cez ACM; prístup k API najlepšie súkromný cez PrivateLink.
• Detekcia a audit: Org-wide CloudTrail + S3 log bucket (WORM), GuardDuty/VPC flow logy/route 53 resolver logy, security hub ako centrálny dashboard & ticket integrácia.
• Zálohovanie/DR: Zásady v LEGIER Backup s kópiami medzi regiónmi a účtami; kľúče KMS pre viac regiónov na zabezpečenie odolnosti kľúčov.

10. kybernetická odolnosť, zálohovanie a obnova

Zálohovanie medzi regiónmi/účetmi s nemennými kópiami (objektový zámok/WORM), obnovenie vrtákov v čistej miestnosti, profily RTO/RPO, knihy chodov (pilotné osvetlenie, teplý pohotovostný režim, aktívny-aktívny). Cieľ: RPO ≤ 15 min, RTO ≤ 60 min.  

11. pozorovateľnosť a prevádzková automatizácia

Centrálna telemetria (protokoly/metriky/sledovanie), korelácia a SOAR príručky, sledovanie SLO, rozpočty chýb, herné dni a chaotické cvičenia na zníženie MTTD/MTTR.

12. energia, chladenie a udržateľnosť

Duálne napájanie, A/B UPS, N+1 generátory, izolácia, kvapalinové/adiabatické/voľné chladenie, rekuperácia tepla, možnosti obnoviteľných zdrojov; PUE ako kľúčový ukazovateľ účinnosti.

13. zoznamy stojanov

13.1 Manama - Základné regály

U	Zariadenie	Typ/model	Množstvo	Prívodné potrubie (A/B)	Maximálny výkon [W]
42	Patch panel A	LC/LC 144F	1	A	-
41	Patch panel B	LC/LC 144F	1	B	-
40	Chrbtica 1	Prepínač 40/100G 1U	1	A	600
39	Chrbtica 2	Prepínač 40/100G 1U	1	B	600
38	Mgmt-Switch	1G/10G 1U	1	A	120
37-30	List 1-8	25/100G ToR 1U	8	A/B	8× 450
29-28	Firewall Cluster	NGFW 2U	2	A/B	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS Edge	1U	1	B	200
25-24	Vyrovnávač zaťaženia	2× 1U	2	A/B	2× 250

A-01: Core-Netz (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Compute/GPU (Training/Inferenz), CPU-Nodes, Mgmt/KVM A-03: Storage (Controller, Shelves, Backup-Gateways)  

13.2 Kuvajt City - AZ-Racks

U	Zariadenie	Typ/model	Množstvo	Prívodné potrubie (A/B)	Maximálny výkon [W]
42-41	Patch panel A/B	-	2	A/B	-
40-25	Server CPU	1U	12	A/B	12× 400
24-17	GPU server (DR)	2U	4	A/B	4× 2000
16-15	Správa/KVM	1U	2	A/B	2× 80

K-01: AZ-Netz/Leaf, Firewalls, LB K-02: Compute/DR K-03: Objekt/Backup (WORM/Immutable)  

13.3 Singapur - Hranatý stojan

U	Zariadenie	Typ/model	Množstvo	Prívodné potrubie (A/B)	Maximálny výkon [W]
42	Patch panel	-	1	A/B	-
41-40	Hraničný smerovač	1U	2	A/B	2× 250
39-38	Prepínač hrán	1U	2	A/B	2× 200
37-34	Uzly vyrovnávacej pamäte/proxy servera	1U	4	A/B	4× 350
33-32	Zariadenie WAF/DDoS	1U	2	A/B	2× 300
31-28	Stream Gateway	1U	4	A/B	4× 300

S-01: Okrajové smerovače/prepínače, vyrovnávacia pamäť/proxy server, WAF/DDoS, prúdové brány  

14 Cieľové hodnoty SLA a KPI

Doména	Cieľová hodnota	Poznámka
Dostupnosť	≥ 99,999 %	Redundantné zóny, automatické prepnutie pri poruche
RPO	≤ 15 minút	Žurnálovanie, replikácia, snímky
RTO	≤ 60 minút	Runbooky, Recovery-as-Code
Zabezpečenie	MTTD < 5 min., MTTR < 60 min.	Detekcia anomálií, príručky SOAR
Účinnosť	Optimalizácia PUE	Kvapalinové chladenie, voľné chladenie

Verfügbarkeit ≥ 99,999 %, MTTD < 5 Min., MTTR < 60 Min., RPO ≤ 15 Min., RTO ≤ 60 Min.; quartalsweise Reviews/Audits. Logische Ansicht von Nutzern/Partnern über Edge (Singapore) und DCI in die Core-Fabric (Manama) und Datenplattformen, mit Replikation in die AZ Kuwait City.    

15. plán (12-24 mesiacov)

Bahrajn, Kuvajt a Singapur ponúkajú strategické výhody pre dátové centrum, zónu dostupnosti údajov a okrajové umiestnenie:

• Geografická poloha: Centrálna poloha medzi Európou, Áziou a Afrikou je ideálna pre globálne spojenie.
• Obchodná ústretovosť: Žiadne korporátne dane a 100 % zahraničného vlastníctva podporujú investície.
• Regulačná podpora: TRA a Rada pre hospodársky rozvoj (EDB) ponúkajú stimuly, ako je napríklad zlatá licencia.
• Infraštruktúra: Dômyselné energetické a sieťové prepojenia a kvalifikovaná pracovná sila.
• Stabilita: Tieto lokality ako finančné centrá (Bahrajn a Kuvajt) na Blízkom východe a v Ázii (Singapur) ponúkajú politickú a hospodársku bezpečnosť.

IBM z17 Funkcie:

• Procesor Telum® II: Ponúka vysoký výpočtový výkon a akceleráciu umelej inteligencie na čipe na operácie odvodzovania v reálnom čase, napr. na analýzu údajov čítačky.
• Spyre™ Accelerator: Zvyšuje výpočtový výkon umelej inteligencie pre generatívne modely a metódy s viacerými modelmi.
• Bezpečnosť: Citlivé údaje chráni hardvérové šifrovanie a kryptografický koprocesor PCIe.
• Odolnosť: Integrované funkcie zabezpečujú nepretržitú dostupnosť.

Dátová pamäť LEGIER:

Die LEGIER-Mediengruppe nutzt einen Filehosting-Dienst welcher große Datenmengen speichern kann wobei der Zugriff über HTTP/HTTPS erfolgt und das Konzept der Buckets und Objects nutzt, die Verzeichnissen und Dateien ähneln, welche sich als Standard etabliert haben. Hierbei arbeitet LEGIER mit AWS zusammen, wobei mit Elastic File System Netzlaufwerken und mit Glacier Archivierung von Dateien eine „99,999999999“-prozentige Haltbarkeit von Daten erreicht werden soll. Der Vorteil für die LEGIER Mediengruppe ist die Nutzung von Elastic Block Store (EBS) und Speichern auf Blockebene an der EC2-Instanzen angehängt werden können. Der Vorteil dieser Technologie ist der Transfer großer Datenmengen mit dem Service Snehová guľa Festplattenspeicher, auf welchem große Datenmengen kopiert werden können und per Paketdienst zurückgeschickt werden, wobei der Transfer sehr großer Datenmengen zu den eigenen 115 Tageszeitungen (Artikel, Bilder, Videos, Live-Stream) deutlich schneller erfolgt und in Datenbanken (entweder SimpleDB oder Relational Database Service) abgelegt werden. Skalierung GPU/Objekt/DCI/Edge, Ausbau Anycast, Lieferkette (SLSA) härten, Compliance-Automation, regelmäßige Resilienz-/Wiederanlauf-Übungen.