北京
你先別急著批評“主權”這個詞帶著軍國主義味道,雖然原作者也很煩它,但眼下整個行業都在用,我們姑且捏著鼻子跟上。簡單說,歐盟數據主權要求:歐盟公民的數據得留在歐盟境內。很多人的第一反應是——這還不簡單?亞馬遜 AWS 在愛爾蘭有個 eu-west-1 區域,谷歌在法蘭克福有 europe-west3,選一個把業務部署過去不就合規了?
真這么簡單,就沒有后面這些糟心事了。各大云廠商的“區域”劃分只是表面地理隔離,底下拖著一大票“全球服務”,這些服務壓根無視你選的區域,直接把數據復制到你不想去的地方,最典型的去處就是美國弗吉尼亞的 us-east-1。所以你以為數據乖乖呆在法蘭克福,實際上它早就橫跨大西洋了。
先拆 AWS 這顆雷。只要稍微深度使用 AWS,就繞不開它的全球服務,比如對象存儲 S3 —— 對多數業務來說不用 S3 是不可能的。更狠的是,整個 AWS 的身份認證體系,也就是你登錄、服務間互訪的權限判斷,全都走 us-east-1 處理。DNS 域名解析也一樣,多達 13 項 AWS 服務的啟動都依賴 DNS,而 DNS 并不在你選的那個區域里,它又在弗吉尼亞。換句話說,即便你把所有計算和存儲資源放在 eu-west-1,只要用戶一登錄、服務一調權限或解析個域名,數據就流出歐盟了。
那就等 AWS 專門為歐盟建的那個“歐洲主權云”區域?很遺憾,截至 2025 年 10 月 21 日,它的狀態還是“即將到來”。柏林那邊的交付團隊正被極其激進的截止日期壓得喘不過氣,而根據過往新區域上線的經驗,它很可能只帶著有限的一批服務亮相,關鍵服務的補齊遙遙無期。更何況,這個區域照樣繞不開后面要說的法律灰區。
谷歌這邊的 T-Systems 主權云情況也好不到哪去。谷歌的進度比 AWS 稍微靠前一點,但依然沒能讓這個假主權區域的服務完整度看齊普通區域。從常用的法蘭克福 europe-west3 或更便宜的比利時 europe-west1 遷移過去,會發現服務缺失、功能閹割,仍然無法在法律層面真正切割美國管轄。至于微軟 Azure,據作者了解——因為他自己躲著 Azure 走——進度比谷歌還落后。
到這里,問題的根子才露出來:一家美國公司必須遵守美國法律。這本來天經地義,可一旦與美國法律沖突,歐盟法律就不好使了。最大的雷藏在法院的“禁言令”里。根據美國法律,一旦法官(有時甚至是政府部門或情報機構)認定某項活動與潛在犯罪有關,就可以下達附帶保密義務的數據調取令。云廠商不僅必須交出數據,還被法律禁止告訴任何人自己配合了調查。哪怕數據存儲在歐盟境內,只要控制數據的是美國公司,這種命令一到,歐盟法規構建的防火墻就會被從內部悄然擊穿,被調查者連知情的機會都沒有。
所以,所謂歐盟數據主權,現階段更像一個技術和法律互相拉扯的爛攤子。把服務器放在都柏林或法蘭克福只是第一步,但全球身份認證、全局域名服務、無法剝離的全球存儲,以及隨時可能悄然而至的禁言令,讓“數據不離開歐盟”的承諾依然布滿裂縫。在主權云區域真正成熟之前,或許只能一邊罵這詞兒別扭,一邊繼續和全球服務捉迷藏。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
