LEGIER COURT CENTRE: Manama (Bahrein) - Data Availability Zone Kuwait City - Edge location Singapore (KDDI Asia Pacific)

Tartalomjegyzék

Gyakrabban Sky Look1. Összefoglaló

A LEGIER CSOPORT betreibt ein mehrstufiges Datacenter-Ökosystem mit Manama (Core), Kuwait City (AZ) und Singapore (Edge). Es bietet getrennte, dennoch integrierte Ebenen für Netzwerk, Compute, Speicher, Daten, KI und Sicherheit. Ziele: Hochverfügbarkeit, Zero-Trust-Sicherheit, niedrige Latenzen und nachweisbare Compliance. Unter Genehmigung der Távközlési Szabályozó Hatóság (TRA) Bahreinben található LEGIER adatközpont a legmodernebb technológiákat használja, például saját AI-összetevőket, Darktrace-biztonsági megoldások és IBM mainframe-technológiát a megbízható, skálázható és biztonságos platform biztosítása érdekében. Bahrein és Kuvait különleges elhelyezkedési előnyöket kínál, amelyek optimalizálják a működést. Irányadó elvek:

• Privacy-First (KMS/HSM)
• Multi-AZ/regionális rugalmasság
• Számlák közötti biztonsági mentések
• GitOps/IaC aláírt artefaktumokkal
• SRE üzemeltetés SLO-kkal és automatizálással (SOAR)

A manamai adatközpontot úgy tervezték, hogy megfeleljen egy globális médiavállalat igényes követelményeinek:

1. Nagyfokú rendelkezésre állás: A 99,999 % rendelkezésre állási ideje olyan redundáns rendszerekkel érhető el, mint a kettős áramforrás, a tartalék generátorok és a tükrözött hardver, amelyek biztosítják a folyamatos üzenetek előállítását.
2. Skálázhatóság: Az infrastruktúra rugalmasan bővíthető a növekvő adatmennyiség és számítási igények kielégítésére, ami a világszerte kilenc nyelven történő gyártás szempontjából elengedhetetlen.
3. Adatfeldolgozás és tárolás: Több millió szöveges, képi és videós adatpontot dolgozunk fel és tárolunk valós időben. A hatékonyságot gyors SSD-k és egy robusztus tárolóhálózat (SAN) biztosítja.
4. AI támogatás: A nagy teljesítményű GPU-k és TPU-k támogatják az összetett AI-munkaterhelést, például a tartalomelemzést és a fordítást.
5. Kiberbiztonság: Az érzékeny adatok fokozott védelmet igényelnek, amelyet a következők biztosítanak Darktrace-technológiák.

A mesterséges intelligencia felhasználási esetei

1. Tartalomelemzés:
2. • Technológia: A mélytanulás és a természetes nyelvfeldolgozás (NLP) olyan modellekkel, mint a BERT, elemzi a szövegeket, kategorizálja a tartalmat és kivonja a releváns információkat.
   • Előny: Gyorsítja az üzenetek feldolgozását és javítja a pontosságot, pl. a trendek vagy kulcsfontosságú témák felismerésekor.
3. Ajánlórendszerek:
   • Technológia: A gépi tanulás együttműködő szűréssel és neurális hálózatokkal személyre szabja a tartalmat az olvasók számára.
   • Előny: Növeli a felhasználói hűséget a személyre szabott olvasási ajánlások révén, például regionális vagy nyelvspecifikus tartalmak esetében.
4. Automatizált jelentés:
   • Technológia: Az olyan generatív AI modellek, mint a GPT, rutinszerű jelentéseket készítenek, például időjárási vagy sporteredményekről.
   • Előny: Tehermentesíti a szerkesztőket, akik az oknyomozó újságírásra vagy az összetett elemzésekre koncentrálhatnak.
5. Valós idejű fordítások:
   • Technológia: A mesterséges intelligencia eszközök, mint például a DeepL vagy a saját fejlesztésű modellek kilenc nyelvre fordítják le a tartalmat valós időben.
   • Előny: Lehetővé teszi a globális hírek azonnali közzétételét, ami kulcsfontosságú előny a 115 újság számára.
6. Kép- és videófelismerés:
   • Technológia: A konvolúciós neurális hálózatok (CNN) automatikusan címkézik és értékelik a vizuális tartalmakat.
   • Előny: Gyorsítja a multimédiás tartalmak közzétételét az automatikus metaadatok létrehozásával.

2. helyszínek és topológia

2.1 Manama (Bahrein) - központi régió

Központi irányítás/szervezés, GPU/CPU-klaszterek, objektumszintek, SIEM/SOAR/KMS/PKI, DNS/könyvtár, lelet-tárházak (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, VRF szétválasztás.

2.2 Data Elérhetőségi zóna (AZ) Kuwait City

Földrajzi rugalmasság/elkülönítés; replikációs profilok adatosztályonként (szinkron/közeli szinkron/aszinkron); elszigetelt hibatartományok, dedikált kilépési pontok, IAM-skálázás, DR-kapacitások (Pilot-Light-Active-Active).

2.3 Edge-helyszín Szingapúr (KDDI Asia Pacific)

Carrier-semleges Edge PoP (CDN/caching, WAF/DDoS, streaming). Törzsadatok biztonságos replikáción keresztül; cél: minimális APAC-késleltetés nyilvános útvonal nélkül az érzékeny alhálózatokban.

3. hálózati és összekapcsolási architektúra

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama–Kuwait–Singapore via DWDM/MPLS, QoS für Replikation/Backups, Latenz-/Jitter-Überwachung mit dynamischer Pfadwahl. Perimeter: NGFW, L7-Inspection, DNS-Filter, Egress-Whitelisting. Ost/West-Isolation: VRF/VXLAN, SG/NACL, mTLS, JIT-Access.

4. számítási, virtualizációs és konténer réteg

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-Orchestrierung, GPU-Nodes (Mixed-Precision), IMDSv2, signierte Images (Cosign), SBOM-Prüfung, Admission-Controller, seccomp/AppArmor. Secrets mit KMS-Backend. Mandanten: Namespaces/Projects, ABAC/RBAC, Permission Boundaries, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.

5. tárolási és adatplatformok

NVMe-Flash für Low-Latency, SAN/NAS für VM-/DB-Stores, S3-Objektstore mit Versionierung, Lifecycle, WORM und Replikation Manama↔Kuwait; Edge-Caches in Singapore für Medien. Standards: Block Public Access, Default-Deny, client-/serverseitige Verschlüsselung (KMS/HSM), Write-Once-Logging, Public-by-Exception-Freigaben.

6. kapacitástervezés

6.1 Számítás

Erőforrás	Mennyiség	Egységenkénti szolgáltatási költségvetés	Összesen	Megjegyzés
IBM z17 (mainframe keret)	1 keret	n/a	n/a	Tranzakció/AI következtetés az alaprendszerek közelében
GPU-szerver (2U, 8× GPU)	24 csomópont	2 kW	≈ 48 kW	Képzés/befolyásolás, kép/video/NLP
CPU compute (1U)	80 csomópont	0,4 kW	≈ 32 kW	Web/Mikroszolgáltatások/K8s Worker
TPU/AI készülékek	8 készülék	1,2 kW	≈ 9,6 kW	Speciális AI-munkaterhelések

6.2 Memória

Állat	Kapacitás	Teljesítmény	Használja a címet.
NVMe elsődleges (Tier 0/1)	≈ 600 TB	≈ 12 kW	I/O-intenzív (Journals/Hot Data)
SAN/NAS (blokk/fájl)	≈ 2.5 PB	≈ 18 kW	DB/VM tárolók/szerkesztési megosztások
Objektummemória (S3-kompatibilis)	≈ 8 PB	≈ 10 kW	Média, verziók, archívumok
Archiválási szint (WORM/Cold)	≈ 20 PB	≈ 6 kW	Hosszú távú tárolás, megfelelés

6.3 Hálózat/DCI

Komponens	Átviteli teljesítmény	Technológia	Megjegyzés
Fabric uplinkek	100/200/400 Gbit/s	Spine-Leaf, ECMP	Horizontálisan skálázható
DCI Manama-Kuwait	≥ 2× 100 Gbit/s	DWDM/MPLS (redundáns)	Szinkron/közeli szinkron munkaterhelésenként
DCI Manama-Szingapúr	≥ 2× 100 Gbit/s	Szolgáltatói redundancia	Edge caching/streaming
Anycast/DDoS/WAF	Globális	Szélek súrolása	Védelem és alacsony késleltetés

6.4 Energia/hűtés

Erőforrás	Tolmácsolás	Cél	Hint
UPS sínek	A/B	N+1	Kettős útvonalak
Generátorok	N+1	Dízel + ATS	Országközi vizsgálatok negyedévente
Hűtés	Folyékony/szabadhűtés	PUE javulás	Hideg/meleg folyosó elszigetelése
Solar/CHP (opcionális)	Skálázható	Fenntarthatóság	Csúcsterhelés simítása

Domain	Méretezés	Mérés	Megjegyzés
GPU-kapacitás	+50 %	Klaszterbővítés, további rackek	Moduláris bővítés
Objektum memória	+40 %	Polcbővítések	Életciklus/Archív állat
DCI áteresztőképesség	+100 %	további 100G hullámok	APAC/EMEA csúcsok
Edge PoP-k	+2-3	APAC/EMEA	Anycast kiterjesztés

+50 % GPU (8×GPU/Node, 2U) és +30 % CPU 12-24 hónapon belül; a rack sűrűség és hűtés hőszimulációval validálva.

7. adatbázisok és üzenetküldés

Relációs OLTP/OLAP, KV/dokumentumtárak, keresési indexek, streaming; konzisztencia modellek és szinkron/aszinkron replikáció; DNS/alkalmazás failover, PITR, helyreállítási tesztek a tisztateremben.

8 AI platform és médiamunkaterhelések

• Jellemzőtároló, modell-nyilvántartás, reprodukálható képzési csővezetékek, megmagyarázhatóság/monitorozás (drift/bias), irányítás.
• Média: átkódolás, DRM, személyre szabás, edge caching.

Szoftver:  

• COBOL Upgrade Advisor for z/OS: Korszerűsíti a régi alkalmazásokat az Enterprise COBOL 6 számára.
• Instana Megfigyelhetőség a Z: Valós időben figyeli az alkalmazásokat és az infrastruktúrát.
• IntelliMagic Vision for z/OS: Optimalizálja a mainframe teljesítményét.
• watsonx Asszisztens a Z: Növeli a termelékenységet egy AI asszisztens segítségével.
• Z Operations Unite: Egyszerűsíti a folyamatokat a mesterséges intelligencia által támogatott automatizálással.
• Alkalmazás-korszerűsítés: Az olyan eszközök, mint az Application Delivery Foundation for z/OS, a watsonx Code Assistant for Z és a z/OS Connect modernizálják az alkalmazásokat és az API-kat.
• További szoftverek: CICS (tranzakciófeldolgozás), DB2 for z/OS (adatbázis), IMS (tranzakciókezelés) és Omegamon (felügyelet).

A z17 szilárd alapot képez az adatfeldolgozáshoz és a mesterséges intelligencia integrációjához az adatközpontban.

9. biztonság és megfelelés

Zéró-Trust, MFA/SSO, legkisebb jogosultság, végponttól végpontig terjedő titkosítás, aláírt ellátási lánc (SBOM/SLSA), SIEM/SOAR, auditált artefaktumok és a feldolgozás nyilvántartása.

9.1 Kiegészítő biztonsági védőfalak (az „LEGIER DT SEC“-től)

1. Működési modell és globális jelenlét Az adatközpont (munkaterhelés) több régióra / több AZ-re kiterjedő alapon működik: A régióban termelés (legalább 3 AZ), B régióban szinkronizált működés (DR/Active-Active az RPO/RTO függvényében). Az LEGIER globálisan elosztott régiókat és rendelkezésre állási zónákat biztosít, amelyek fizikailag elkülönülnek és függetlenek egymástól energiaellátással/hűtéssel/hálózattal.
2. „Megosztott felelősség modell“ Az LEGIER felel a felhő biztonságáért (fizikai helyszínek, hardver, virtualizáció, alapvető szolgáltatások). Az ügyfelek felelnek a felhő biztonságáért (identitások, hálózat, adatok, operációs rendszer/tartály/alkalmazási réteg). Ez a modell határozza meg az architektúrát, az ellenőrzéseket és az auditokat minden rétegben.
3. Fizikai biztonság Többrétegű fizikai ellenőrzések: Az épületben szigorú zónák kijelölése, érzékelők/riasztók, a belépés naplózása, szigorú zónázási szabályok. Ezeket az ellenőrzéseket központilag az LEGIER működteti és ellenőrzi.
4. Hálózati szegmentáció és perimétervédelem VPC kialakítás nyilvános/magán alhálózatokkal AZ-onként, szigorú kelet/nyugati elszigetelési koncepció, Security Group (stateful) + NACL-ek. LEGIER hálózati tűzfal, mint stateful L7 perimeter/egress control (pl. tranzit gateway központi ellenőrzésen keresztül). LEGIER PrivateLink/VPC végpontok: Privát hozzáférés az LEGIER API-khoz és a partnerek szolgáltatásaihoz az internetre való kitettség nélkül. LEGIER WAF és LEGIER Shield Advanced az internetre néző végpontok előtt (L7 szabályok, bot/DDoS védelem).
5. Számítási izoláció (LEGIER Nitro) Az EC2 példányok az LEGIER FACE rendszeren futnak: a hardveres terhelések („Nitro kártyák“) elkülönítése, sovány Nitro hipervizor eszközemuláció nélkül, Nitro Security chip az integritásellenőrzéshez; így erős ügyfél elkülönítés és minimalizált támadási felület.
6. Személyazonosság, ügyfelek és a legkisebb kiváltságok LEGIER Az SCP-kkel („Service Control Policies“) rendelkező szervezetek központilag érvényesítik a maximális jogosultsági korlátokat (guardrails) minden fiókra (landing zone). Az IAM Identity Centre (korábban SSO) integrálja a vállalati IdP-t, SSO-t és finomabb hozzárendelést kínál a fiókokhoz/alkalmazásokhoz; ABAC/engedélyezési korlátok kiegészítik a Least-Privilege-t.
7. Adatbiztonság és kriptográfia Szabványos: Nyugalmi/átviteli titkosítás. Kulcskezelés az LEGIER KMS-en keresztül, földrajzi ellenálló képességű, több régióra kiterjedő kulcsokhoz (ugyanaz a kulcsanyag/kulcsazonosító több régióban - titkosítás az A régióban, visszafejtés a B régióban). Szükség esetén CloudHSM (az ügyfél tulajdonában lévő, FIPS-hitelesített HSM-klaszterek, egy bérlővel) a maximális kulcsszuverenitás érdekében. S3 ellenőrzések: S3 objektumzár (WORM) a megváltoztathatatlanság és a zsarolóvírusokkal szembeni ellenálló képesség érdekében. LEGIER LOGS: Az érzékeny adatok ML-támogatott észlelése/megfigyelése (S3) és integrálása az Security Hubba.
8. Felismerés, naplózás és testtartás-kezelés LEGIER CloudTrail (az egész szervezetre kiterjedő, több régióra kiterjedő) API/kezelési eseményekhez, zökkenőmentes auditáláshoz és törvényszéki vizsgálatokhoz. Amazon GuardDuty (napló/folyamatidő-alapú fenyegetésérzékelés), LEGIER Security Hub (központi megállapítások korrelációja, CIS/alapvető legjobb gyakorlatok), opcionális Macie/Inspector/Detective mint jelforrások.
9. Biztonsági mentés, DR és megváltoztathatatlanság LEGIER biztonsági mentés régiók és számlák közötti másolatokkal; házirendek központilag, szervezeteken keresztül; kombináció S3 objektumzárral a WORM biztonsági mentéshez. Üzemeltetési modellek: Pilot-Light, Warm-Standby vagy Active-Active; multi-AZ szolgáltatások (RDS/Aurora, EKS, MSK) és Route 53 failover használata.
10. Kormányzás és építészeti védőkorlátok LEGIER Jól architektúrázott - Security Pillar mint referencia (tervezési elvek, vezérlés, automatizálás). Megfelelés: széles körű lefedettség (beleértve az ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...); az LEGIER Artifact igény szerint SOC/ISO bizonyítékot szolgáltat az auditokhoz.

Példa tervrajz (Zero-Trust és többszintű biztonság)

• Multi-Account Landing Zone (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (pl. tiltott régiók/szolgáltatások, CloudTrail és KMS használatra kényszerítés).
• Hálózat: VPC tranzit átjáróval, hálózati tűzfalellenőrző VPC, interfész végpontok/magán link az S3, STS, KMS, ECR, Secrets Manager felé; nincs kimenő nyilvános útvonal a magán alhálózatokból.
• Számítás/konténer: EC2/EKS a Nitro-n; IMDSv2 kényszerítve; csak szükséges IAM-szerepek (legkisebb jogosultság), Secrets az Secrets Manager/SSM paramétertárolóban.
• Adatok: S3 nyilvános blokkos hozzáféréssel, alapértelmezett titkosítás (SSE-KMS), objektumzár (megfelelőségi vagy kormányzati mód), Macie a PII felismeréséhez.
• Edge/Applikációk: ALB/NLB a WAF & Shield Advanced mögött, TLS terminációk/irányelvek kezelése ACM-en keresztül; API hozzáférés lehetőleg privát a PrivateLink-en keresztül.
• Érzékelés és audit: Org-wide CloudTrail + S3 log bucket (WORM), GuardDuty/VPC flow logok/route 53 resolver naplók, Security Hub mint központi műszerfal és jegy integráció.
• Biztonsági mentések/DR: házirendek az LEGIER biztonsági mentésben régiók és számlák közötti másolatokkal; KMS több régióra kiterjedő kulcsok a kulcsok rugalmassága érdekében.

10. kiberbiztonság, biztonsági mentés és helyreállítás

Régiókon/fiókokon átívelő biztonsági mentések megváltoztathatatlan másolatokkal (objektumzár/WORM), visszaállítási fúrások a tisztateremben, RTO/RPO profilok, futtatási könyvek (pilot light, meleg készenlét, aktív-aktív). Cél: RPO ≤ 15 perc, RTO ≤ 60 perc.

11. megfigyelhetőség és működési automatizálás

Központi telemetria (naplók/metrikus adatok/követési adatok), korrelációs és SOAR játékkönyvek, SLO-követés, hiba költségvetések, játéknapok és káoszgyakorlatok az MTTD/MTTR csökkentése érdekében.

12. energia, hűtés és fenntarthatóság

Kettős tápellátás, A/B UPS, N+1 generátorok, szigetelés, folyékony/adiabatikus/szabadhűtés, hővisszanyerés, megújuló lehetőségek; PUE mint hatékonysági KPI.

13. állványlisták

13.1 Manama - magtartályok

U	Eszköz	Típus/Modell	Mennyiség	Tápvezeték (A/B)	Maximális teljesítmény [W]
42	Patch panel A	LC/LC 144F	1	A	-
41	B kapcsolótábla	LC/LC 144F	1	B	-
40	Gerinc 1	40/100G kapcsoló 1U	1	A	600
39	Gerinc 2	40/100G kapcsoló 1U	1	B	600
38	Mgmt-Switch	1G/10G 1U	1	A	120
37-30	Levél 1-8	25/100G ToR 1U	8	A/B	8× 450
29-28	Tűzfal klaszter	NGFW 2U	2	A/B	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS Edge	1U	1	B	200
25-24	Load Balancer	2× 1U	2	A/B	2× 250

A-01: Core-Netz (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Compute/GPU (Training/Inferenz), CPU-Nodes, Mgmt/KVM A-03: Storage (Controller, Shelves, Backup-Gateways)

13.2 Kuvaitváros - AZ-Racks

U	Eszköz	Típus/Modell	Mennyiség	Tápvezeték (A/B)	Maximális teljesítmény [W]
42-41	Patch panel A/B	-	2	A/B	-
40-25	CPU szerver	1U	12	A/B	12× 400
24-17	GPU-kiszolgáló (DR)	2U	4	A/B	4× 2000
16-15	Mgmt/KVM	1U	2	A/B	2× 80

K-01: AZ-Netz/Leaf, Firewalls, LB K-02: Compute/DR K-03: Objekt/Backup (WORM/Immutable)

13.3 Szingapúr - peremállvány

U	Eszköz	Típus/Modell	Mennyiség	Tápvezeték (A/B)	Maximális teljesítmény [W]
42	Patch panel	-	1	A/B	-
41-40	Edge router	1U	2	A/B	2× 250
39-38	Edge Switch	1U	2	A/B	2× 200
37-34	Cache/Proxy csomópontok	1U	4	A/B	4× 350
33-32	WAF/DDoS készülék	1U	2	A/B	2× 300
31-28	Stream Gateway	1U	4	A/B	4× 300

S-01: Edge routerek/kapcsolók, gyorsítótár/proxy, WAF/DDoS, stream gatewayek

14 SLA célértékek és KPI-k

Domain	Célérték	Megjegyzés
Elérhetőség	≥ 99,999 %	Redundáns zónák, automatikus átállás
RPO	≤ 15 perc	Naplózás, replikáció, pillanatfelvételek
RTO	≤ 60 perc	Futtatási könyvek, Helyreállítás a kódként
Biztonság	MTTD < 5 perc, MTTR < 60 perc.	Anomália észlelés, SOAR playbookok
Hatékonyság	PUE optimalizálás	Folyadékhűtés, szabadhűtés

Verfügbarkeit ≥ 99,999 %, MTTD < 5 Min., MTTR < 60 Min., RPO ≤ 15 Min., RTO ≤ 60 Min.; quartalsweise Reviews/Audits. Logische Ansicht von Nutzern/Partnern über Edge (Singapore) und DCI in die Core-Fabric (Manama) und Datenplattformen, mit Replikation in die AZ Kuwait City.

 

15. ütemterv (12-24 hónap)

Bahrein és Kuvait, valamint Szingapúr stratégiai előnyöket kínál az adatközpont, az Data Availability Zone és az Edge elhelyezkedése szempontjából:

• Földrajzi elhelyezkedés: Központi elhelyezkedése Európa, Ázsia és Afrika között ideális a globális összeköttetéshez.
• Üzletbarátság: A társasági adómentesség és a 100 % külföldi tulajdon ösztönzi a beruházásokat.
• Szabályozási támogatás: A TRA és a Gazdaságfejlesztési Tanács (EDB) olyan ösztönzőket kínál, mint az Arany Licenc.
• Infrastruktúra: Kifinomult energia- és hálózati kapcsolatok és szakképzett munkaerőbázis.
• Stabilitás: A Közel-Kelet pénzügyi központjaként (Bahrein és Kuvait) és Ázsiában (Szingapúr) ezek a helyszínek politikai és gazdasági biztonságot nyújtanak.

IBM z17 Jellemzők:

• Telum® II processzor: Nagy számítási teljesítményt és chipen belüli AI-gyorsítást kínál valós idejű következtetési műveletekhez, például olvasói adatok elemzéséhez.
• Spyre™ gyorsító: Növeli a mesterséges intelligencia számítási teljesítményét a generatív modellek és a többmodelles módszerek esetében.
• Biztonság: A hardveralapú titkosítás és a PCIe kriptográfiai koprocesszor védi az érzékeny adatokat.
• Rugalmasság: Az integrált funkciók biztosítják a folyamatos rendelkezésre állást.

LEGIER adatmemória:

Die LEGIER-Mediengruppe nutzt einen Filehosting-Dienst welcher große Datenmengen speichern kann wobei der Zugriff über HTTP/HTTPS erfolgt und das Konzept der Buckets und Objects nutzt, die Verzeichnissen und Dateien ähneln, welche sich als Standard etabliert haben. Hierbei arbeitet LEGIER mit AWS zusammen, wobei mit Elastic File System Netzlaufwerken und mit Glacier Archivierung von Dateien eine „99,999999999“-prozentige Haltbarkeit von Daten erreicht werden soll. Der Vorteil für die LEGIER Mediengruppe ist die Nutzung von Elastic Block Store (EBS) und Speichern auf Blockebene an der EC2-Instanzen angehängt werden können. Der Vorteil dieser Technologie ist der Transfer großer Datenmengen mit dem Service Hógolyó Festplattenspeicher, auf welchem große Datenmengen kopiert werden können und per Paketdienst zurückgeschickt werden, wobei der Transfer sehr großer Datenmengen zu den eigenen 115 Tageszeitungen (Artikel, Bilder, Videos, Live-Stream) deutlich schneller erfolgt und in Datenbanken (entweder SimpleDB oder Relational Database Service) abgelegt werden. Skalierung GPU/Objekt/DCI/Edge, Ausbau Anycast, Lieferkette (SLSA) härten, Compliance-Automation, regelmäßige Resilienz-/Wiederanlauf-Übungen.