AWS re:Invent 2025

Die Weiterentwicklung bedeutet einen Wandel in der Automatisierung: Unternehmen können Workflows an autonome Systeme delegieren, die Aufgaben ohne ständige menschliche Intervention bewältigen. Peter DeSantis und Dave Brown unterstrichen, dass die bewährten Cloud-Eigenschaften – Sicherheit, Verfügbarkeit, Leistung, Elastizität, Kostenoptimierung und Agilität – auch im KI-Zeitalter ihre Relevanz behalten.

Mainframe-Modernisierung mit KI-Unterstützung

AWS Transform für Mainframes nutzt KI, um zwei zentrale Hindernisse bei der Modernisierung anzugehen: die Transformation komplexer Anwendungen und den zeitintensiven Testaufwand. Das sogenannte Reimagine-Muster analysiert Mainframe-Systeme und erstellt geschäftliche sowie technische Dokumentationen. Datenherkunftsanalysen und automatisch generierte Datenwörterbücher helfen Teams zu verstehen, wie Informationen durch monolithische COBOL-Anwendungen fließen, bevor diese in Microservices-Architekturen überführt werden.

Für die Testphase generiert AWS Transform automatisch Testpläne, Skripte zur Datenerfassung und Testfallautomatisierung. Das Tool führt Funktionstests für Datenmigration, Ergebnisvalidierung und Terminalverbindungen durch. Diese Automatisierung reduziert den manuellen Aufwand, der Modernisierungsprojekte typischerweise verlangsamt.

Windows-Systeme plattformübergreifend aktualisieren

AWS Transform für Windows übernimmt Full-Stack-Updates über mehrere Ebenen: Die Software portiert .NET Framework-Anwendungen auf plattformübergreifendes .NET, migriert SQL Server-Datenbanken zu Amazon Aurora PostgreSQL und konvertiert gespeicherte Prozeduren samt abhängigem Anwendungscode. Die Benutzeroberfläche wird von ASP.NET Web Forms zu Blazor modernisiert und kann anschließend mit CloudFormation-Vorlagen auf Amazon EC2 Linux oder Amazon ECS bereitgestellt werden.

Konsolidierte Sicherheitsüberwachung

Security Hub adressiert ein Problem vieler Unternehmen: die manuelle Korrelation von Signalen aus verschiedenen Sicherheitstools. Organisationen, die separate Systeme für Bedrohungserkennung, Schwachstellenmanagement und Sicherheitsüberwachung einsetzen, verbringen erhebliche Zeit mit der manuellen Verknüpfung von Ergebnissen.

Der Dienst aggregiert und korreliert Signale von Amazon GuardDuty, Amazon Inspector, AWS Security Hub CSPM und Amazon Macie. Die Ergebnisse werden nach Bedrohungen, Risiken, Ressourcen und Sicherheitsabdeckung organisiert. Eine Trendfunktion mit anpassbarem Dashboard bietet historische Daten aus bis zu einem Jahr. Unternehmen können Tages-, Wochen- und Monatsvergleiche durchführen, um die Entwicklung ihrer Sicherheitslage zu verfolgen. Das Widget „Sicherheitsabdeckung“ identifiziert Lücken, indem es anzeigt, für welche AWS-Konten und Regionen Sicherheitsdienste aktiviert sind.

Sparpläne für Datenbankdienste

AWS führt neue Saving Plans für Datenbankdienste ein, darunter Amazon Aurora, Amazon RDS, Amazon DynamoDB, Amazon ElastiCache, Amazon DocumentDB, Amazon Neptune, Amazon Keyspaces, Amazon Timestream und AWS Database Migration Service. Die Pläne gelten automatisch für berechtigte Nutzungen, unabhängig von der Region.

Serverlose Bereitstellungen erhalten Rabatte im Vergleich zu On-Demand-Preisen, während bereitgestellte Instanzen Einsparungen bei allen unterstützten Datenbankdiensten ermöglichen. Für DynamoDB und Keyspaces sind sowohl On-Demand-Durchsatz-Workloads als auch bereitgestellte Kapazitäten rabattfähig. Die AWS Billing and Cost Management Console generiert Empfehlungen basierend auf aktuellen Nutzungsmustern. Der Purchase Analyzer ermöglicht die Modellierung benutzerdefinierter Verpflichtungsstufen mit Prognosen für Kosten, Abdeckung und Auslastung.

KI-Infrastruktur für digitale Souveränität

Mit AWS AI Factories bietet das Unternehmen KI-Infrastruktur in den Rechenzentren der Kunden an. Die Lösung kombiniert AWS Trainium-Beschleuniger und NVIDIA-GPUs mit spezialisierten Netzwerk- und Speicherlösungen. Der Service umfasst integrierten Zugriff auf Amazon Bedrock und SageMaker mit Basismodellen ohne separate Anbieterverträge.

KI-Fabriken fungieren als dedizierte Umgebungen für einzelne Organisationen oder bestimmte Communities und ermöglichen eine Trennung von der Public Cloud bei gleichzeitiger Integration mit AWS-Services. Diese Architektur richtet sich an Regierungen und Unternehmen mit strengen Anforderungen an Datenhoheit und digitale Souveränität. Die Kunden stellen Rechenzentrumsfläche und Stromkapazität zur Verfügung, während AWS die Infrastruktur bereitstellt und verwaltet. Die Europäische Souveräne Cloud in Brandenburg soll 2026 als Referenzprojekt in Betrieb gehen.

This advancement represents a shift in automation: companies can delegate workflows to autonomous systems that perform tasks without constant human intervention. Peter DeSantis and Dave Brown emphasized that the proven characteristics of the cloud—security, availability, performance, elasticity, cost optimization, and agility—remain relevant in the age of AI.

Mainframe modernization with AI support

AWS Transform for Mainframes uses AI to address two key obstacles to modernization: the transformation of complex applications and time-consuming testing. The so-called Reimagine pattern analyzes mainframe systems and creates business and technical documentation. Data lineage analysis and automatically generated data dictionaries help teams understand how information flows through monolithic COBOL applications before they are migrated to microservices architectures.

For the testing phase, AWS Transform automatically generates test plans, data capture scripts, and test case automation. The tool performs functional tests for data migration, result validation, and terminal connections. This automation reduces the manual effort that typically slows down modernization projects.

Update Windows systems across platforms

AWS Transform for Windows performs full-stack updates across multiple layers: The software ports .NET Framework applications to cross-platform .NET, migrates SQL Server databases to Amazon Aurora PostgreSQL, and converts stored procedures along with dependent application code. The user interface is modernized from ASP.NET Web Forms to Blazor and can then be deployed to Amazon EC2 Linux or Amazon ECS using CloudFormation templates.

Consolidated security monitoring

Security Hub addresses a problem faced by many companies: the manual correlation of signals from different security tools. Organizations that use separate systems for threat detection, vulnerability management, and security monitoring spend considerable time manually linking results.

The service aggregates and correlates signals from Amazon GuardDuty, Amazon Inspector, AWS Security Hub CSPM, and Amazon Macie. The results are organized by threats, risks, resources, and security coverage. A trend feature with a customizable dashboard provides historical data from up to one year. Companies can perform daily, weekly, and monthly comparisons to track the evolution of their security posture. The Security Coverage widget identifies gaps by showing which AWS accounts and regions have security services enabled.

Saving plans for database services

AWS is introducing new Saving Plans for database services, including Amazon Aurora, Amazon RDS, Amazon DynamoDB, Amazon ElastiCache, Amazon DocumentDB, Amazon Neptune, Amazon Keyspaces, Amazon Timestream, and AWS Database Migration Service. The plans automatically apply to eligible usage, regardless of region.

Serverless deployments receive discounts compared to on-demand prices, while provisioned instances enable savings on all supported database services. For DynamoDB and Keyspaces, both on-demand throughput workloads and provisioned capacities are eligible for discounts. The AWS Billing and Cost Management Console generates recommendations based on current usage patterns. The Purchase Analyzer enables modeling of custom commitment levels with forecasts for cost, coverage, and utilization.

AI infrastructure for digital sovereignty

With AWS AI Factories, the company offers AI infrastructure in customers‘ data centers. The solution combines AWS Trainium accelerators and NVIDIA GPUs with specialized networking and storage solutions. The service includes integrated access to Amazon Bedrock and SageMaker with base models without separate vendor contracts.

AI factories act as dedicated environments for individual organizations or specific communities, enabling separation from the public cloud while integrating with AWS services. This architecture is aimed at governments and companies with strict requirements for data sovereignty and digital sovereignty. Customers provide data center space and power capacity, while AWS provides and manages the infrastructure. The European Sovereign Cloud in Brandenburg is scheduled to go live in 2026 as a reference project.