主权云为数据中心服务商带来哪些新机遇

主权云正在为数据中心行业开辟新的业务空间

云计算的核心卖点之一，是让企业摆脱自行管理物理基础设施的负担。在云端，用户只需部署工作负载，无需关心数据究竟存放在哪里。

然而，云计算这种灵活的地理位置特性，对于部分组织和特定工作负载而言，正逐渐从优势转变为隐患。原因在于数据主权要求日趋严格，相关法规明确限制了工作负载的地理存放位置。

未来，越来越多的企业将寻求能够满足这一需求的主权云解决方案，这一趋势将对数据中心行业产生深远影响。

主权云的重要性日益凸显

主权云是专门针对特定司法管辖区的法律法规而设计的云平台或云环境。其核心目的是满足数据主权规则，即要求特定应用程序或数据必须存放于相应管辖区内的监管要求。

数据主权要求由来已久，可追溯至20世纪90年代——欧盟《数据保护指令》作为首部对数据存放位置进行规范的重要法规正式出台。近年来，相关法规的管控力度持续加强。

其中一个重要里程碑是《通用数据保护条例》（GDPR），该条例旨在保护欧盟公民的个人信息。GDPR并不禁止在欧盟境外处理数据，但规定企业在将个人数据转移至欧盟境外时，必须具备相应的安全与隐私保障措施。由于这些规则较为复杂，许多企业往往选择更简便的方式——直接不将数据移出欧盟境内。

进入21世纪20年代初，中国相继出台了一系列法规，其中最具代表性的是《数据安全法》、《个人信息保护法》和《网络安全法》，对多类信息提出了严格的主权要求。因此，在中国部署应用的企业必须将境内IT基础设施与其他地区的IT资产严格隔离。

美国的数据主权要求总体上宽松于欧盟和中国，但《联邦风险和授权管理计划》（FedRAMP）等法规明确规定了联邦政府数据的存放位置，使得特定行业和领域采纳主权云解决方案变得尤为必要。

实现云主权面临的挑战

表面上看，在云端满足数据主权要求似乎并不复杂。大多数云服务提供商允许用户选择将应用和数据部署在特定国家的云区域，可选地区多达数十个。

此外，当企业发现公有云难以满足数据主权要求时，还可以在自有数据中心或托管设施中部署私有云。

但问题在于，仅仅将工作负载托管在特定司法管辖区内的数据中心，往往不足以构建真正意义上的主权云环境。真正的云主权通常还需要具备以下两项能力：

一是保障数据在网络传输过程中不会流经相关管辖区以外的基础设施；二是确保能够访问IT系统的工作人员为特定国家的居民，或经过相应的审批流程。这是部分数据主权法规的明确要求，例如美国司法部对特定类型信息所设定的相关规定。

主流公有云的标准区域无法满足上述要求，大多数私有数据中心同样无法做到。因此，企业需要自行采取措施，确保所使用的网络、人员配置以及数据中心的选址符合数据主权规定。

一种解决方式是选择专门的公有云服务，例如AWS推出的GovCloud，该服务在各方面均符合主权云环境的标准。但此类服务价格较高——以GovCloud美东区域为例，大多数EC2实例的费用比标准AWS美东区域同类实例高出15%至20%。此外，GovCloud仅覆盖美国联邦层面的主要数据主权要求，并不能解决所有国家和监管框架下的合规需求。

另一种方式是将工作负载部署在私有数据中心或托管设施中，而非公有云。与公有云相比，这类环境赋予企业更强的控制能力，涵盖基础设施的存放位置、数据的网络传输方式以及数据中心的人员管理。

数据中心服务商的市场机遇

目前，利用私有数据中心构建主权云环境的责任大多由企业自行承担。然而，这也为数据中心行业提供了重要的切入机会——通过提供一站式解决方案，帮助企业简化在各司法管辖区内满足数据主权要求的合规流程。

例如，托管服务提供商完全有可能推出覆盖多个司法管辖区、开箱即用的数据主权合规服务。这将大大降低企业的合规门槛，使其无需完全依赖公有云提供商有限的主权云产品。

总体来看，构建主权云环境至今仍是一项复杂且成本高昂的工作。但随着对主权云需求的持续增长，数据中心行业有望通过积极应对这一趋势来开辟新的增长空间。尤其是随着数据密集型AI工作负载的不断扩展，精确管控数据存放位置的重要性将进一步提升，主权云需求有望在未来数年内持续强化。

Q&A

Q1：主权云和普通云服务有什么区别？

A：主权云是专门为满足特定司法管辖区法律法规而设计的云环境，核心在于保障数据不离境、网络传输不出境，以及访问人员须符合本地资质要求。普通公有云虽然支持按地区部署，但无法保证数据传输路径和运维人员的合规性，因此对于有严格数据主权要求的企业来说，普通云服务存在合规风险。

Q2：GDPR对数据存储有哪些具体要求？

A：GDPR本身并不禁止将欧盟公民数据传输至境外，但要求企业在跨境传输时必须采取足够的安全和隐私保障措施，例如签署标准合同条款或确认目标国具备充分的数据保护水平。由于相关规则较为繁琐，许多企业为规避合规风险，干脆选择将数据完全留在欧盟境内处理和存储。

Q3：AWS GovCloud适合哪些企业使用？

A：AWS GovCloud主要面向需要遵守美国联邦数据主权要求的机构和企业，例如政府承包商、医疗健康、金融等受强监管行业。该服务在隔离性和合规性方面优于标准AWS区域，但费用通常高出15%至20%，且仅覆盖美国联邦层面的合规需求，不适用于欧盟、中国等其他地区的数据主权法规。