通过主权私有云缓解地缘政治问题

2025 年继承了多年前开始的一系列地缘政治担忧。美国外交政策、美中关系、中国的地缘政治策略、中东冲突、俄乌战争和网络安全威胁。此外，美国的新领导层增加了这些担忧带来的不确定性。而且，似乎这一切还不够，欧洲云计算的背景是，最强大、功能最丰富的云位于美国，最终受美国法律的约束。地缘政治问题总是引起对主权的需求 - 或者政府和政治联盟对其资产施加控制以保护个人、公司和国家机密。本文旨在描述当前地缘政治格局中欧洲的多方面云计算格局。在此过程中，将定义主权云，并提出主权云的替代方案。

什么是 Sovereign Cloud？

在任何词典中查找 “主权” 的定义，你都会得到 “至高无上的权力或权威” 的定义。因此，“主权云”的逻辑定义是，由欧盟或政府等单个管理实体控制物理层（数据中心和基础设施）、代码层（质量标准、源代码管理和设计）和数据层（所有权、流程和使用）的云。一个常见的误解是，主权云是所有物理资产都位于某个管理实体边界内的云，数据层内的数字资产永远不允许流向该边界之外的基础设施。虽然这是主权云的一项重要要求，但并不是唯一的要求。云真正主权的另一个关键标准是，它必须只由一个政府支持。要了解为什么这样做是必要的，请考虑下图。

每个政府都独立于其他政府制定法规。此外，大多数政府制定的规则主要有利于他们的利益。因此，如果政府 A 制定了一项法案，提供用于拦截和阻止恐怖主义的数据采集工具，而该法案与政府 B 对个人身份信息的保护相冲突，会发生什么情况？不幸的是，这正是当今欧洲的情况。下图将通用标签的供应商替换为真实的云提供商和真实的政府。

让我们更详细地了解一下当今欧洲云计算的现状。

欧盟的云环境

在欧盟运营的三大云提供商是 Google、Amazon 和 Microsoft。它们的总市场份额为 70%。这些美国云提供商的欧洲替代方案数量有限，而且现有的少数解决方案不如美国云提供商功能丰富。下图展示了美国超大规模提供商与欧洲云服务提供商的能力之间的概念差异。

希望利用云服务的组织必须在美国提供商和本地欧洲提供商提供的功能丰富的平台之间进行选择。如果他们需要只有功能齐全的平台才能提供的效率和功能，并且驻留在云中的数据不受主权法规的约束，那么美国的提供商之一就是最好的选择。但是，如果存储在云中的数据是敏感的，则它可能成为两个管理实体的两个竞争法规的目标。在这种情况下，本地主权云是最佳云选择。希望利用云服务的组织必须在美国提供商和本地欧洲提供商提供的功能丰富的平台之间进行选择。如果他们需要只有功能齐全的平台才能提供的效率和功能，并且驻留在云中的数据不受主权法规的约束，那么美国的提供商之一就是最好的选择。但是，如果存储在云中的数据是敏感的，则它可能成为两个管理实体的两个竞争法规的目标。在这种情况下，本地主权云是最佳云选择。公平地说，总部位于美国的云提供商已经宣布推出主权云产品/服务。然而，出于几个原因，现在评估它们的可行性还为时过早。首先，这些产品相对较新，尚未根据欧洲法规进行充分测试。其次，超大规模企业主要专注于将数据保存在指定边界内，并帮助其客户管理各种监管控制。目前尚不清楚美国提供商将如何处理美国和欧洲法规之间的利益冲突。另一个长期担忧是，从长远来看，这些“主权云产品”对云提供商来说可能成本太高。在这种情况下，他们可以减少对主权云的投资，让欧洲政府和组织寻找新的主权云。现在，我们已经了解了主权云的真正性质和欧盟的云环境，让我们看看来自三个不同政府的三种不同数据处理方法。

处理个人数据和非个人数据的不同方法

个人数据是指可用于直接或间接识别个人身份的任何信息。它可以与遗传、心理、物理、生理和文化数据、位置数据、身份证号码和姓名不同。个人数据的使用是无止境的，包括使用数字 ID 访问电子政务服务、参与投票等政治进程、进行在线购买、访问金融服务等。大型科技公司因其数据提取做法而臭名昭著。当公司提取使用数据并使用它来预测未来的行为模式时，就会出现一种被称为监控资本主义的做法。这些使用数据也被视为个人数据。剑桥分析公司 （Cambridge Analytica） 丑闻不断提醒我们，当大型科技公司收集个人数据但没有妥善保护时会发生什么。非个人数据也很重要。多年来，政府已经意识到数据是数字经济中宝贵的战略资产。它可用于规划、政策制定、为企业和个人创造新的机会以及促进经济增长。随着大数据分析和人工智能 （AI） 的增加，对如何利用 AI 造福人类的规则、法规和政策方向的需求越来越大。下图总结了三个管理机构及其对数字主权、个人数据和非个人数据的总体方法。

从上面的图表中可以得出一些有趣的观察结果。让我们从美国开始。有趣的是，美国对个人数据没有统一的方法——尤其是考虑到剑桥分析丑闻的崩溃。最重要的是，《澄清海外合法使用数据 （CLOUD） 法案》授权美国当局要求访问美国公司在海外持有的数据。中国封锁了一切也就不足为奇了。个人数据法规受其个人信息保护法 （PIPL） 的保护，该法类似于欧洲的通用数据保护条例 （GDPR）。非个人数据根据国家安全风险进行分类，并根据这些风险进行适当保护。欧盟在保护个人数据方面处于领先地位。GDPR 正在影响世界各国政府制定的政策。他们还考虑了非个人数据的合理使用。

私有云是主权云

对于负责必须主权的数据的组织来说，最好的云是什么？鉴于上述关于主权云的真实性质、欧洲当前公有云环境以及处理全球数据的不同方法的事实，这是一个具有挑战性的问题 - 但有一个强大的选择脱颖而出。云原生私有云提供主权，并且可以以经济高效的方式构建。Data Lakehouse 等现代数据存储技术允许存储结构化和非结构化数据，同时将计算与存储分离。存储和计算都可以独立扩展，因此组织只需为所需内容付费，并且可以在存储和计算需求发生变化时进行扩展。通过确保您的私有云是云原生的，组织可以在将来出现可接受的主权公有云时将其迁移到公有云。

私有云的其他优势

没有人会争辩说公有云是最好的入门方式 - 您拥有按需资源，而今天，公有云功能丰富，因此您将找到存储数据、托管服务、授权用户等所需的一切。此外，它们还大大节省了资本支出。但是，公共云并不是万能的。从长远来看，它们会让您为繁重的工作负载付出更多代价。如今，许多组织都遇到了这种情况，这导致从公共云迁移到私有云 - 也称为遣返。

作为遣返行动的一个具体例子，请考虑 37signals - Basecamp 和 Hey 背后的公司。他们最近宣布完全退出 AWS。他们计算出，通过在本地运行，他们每年将节省 200 万美元。

另一个值得注意的例子是 GEICO，它是美国最大的汽车保险公司之一，它正在积极从云中遣返许多工作负载，作为全面架构改革的一部分，以降低爆炸式增长的云成本。

在欧洲，许多组织在采用 AI 方面持保守态度，因为他们不想将敏感数据带到云中。使用私有云使组织能够快速行动，同时保持对其数据的控制。对于投资 GPU 的用户，用于模型训练和模型托管的私有云是最好的选择，因为您需要靠近数据的计算。

结论

主权云是将数字资产保存在指定物理边界内的云，最重要的是，它可以保护个人和非个人数据免受不良行为者和其他政府法规的侵害。今天，真正的主权云是一个相对的概念。只有当云由同一政治边界内的另一个组织拥有和运营时，它才存在于给定组织中。