目前,欧洲的云计算行业正在接受大量的监管审查,特别是围绕拟议中的云服务网络安全认证计划(EUCS),这是业界讨论的一个主要话题。
路透社报道称,这一举措引发了利益相关者对其可能如何影响主要云服务提供商以及数据主权和市场竞争态势等更广泛问题的讨论。
最近,全欧洲的26个行业协会表示担心,欧盟云计算服务标准可能会无意中对亚马逊公司、Alphabet的谷歌公司和微软公司等领先企业产生偏见。这些组织正在推动以公平的方式实施认证计划,强调维护云服务市场公平性的必要性。
欧盟委员会、欧盟网络安全机构ENISA和各成员国将于近期召开会议,讨论EUCS,自ENISA于2020年提出最初建议以来,该计划已被多次修订。该计划旨在指导政府和企业选择既安全又值得信赖的云计算供应商,鉴于该行业的可观创收和预期的持续快速增长,这一点至关重要。
《Flexera 2024 年云计算现状报告》提供了当前云计算的概况,报告显示,89% 的企业目前正在使用多云战略,与 2023 年的 87% 相比略有上升。
此外,云支出继续大幅上升,近29%的受访者每年分配给公共云服务的资金超过1200万美元,高于上一年的24%。
云平台领域仍以 AWS 和 Microsoft Azure 为主,49% 的受访者使用 AWS,45% 的受访者使用 Azure 来处理大量工作负载。谷歌云平台的使用率仅为21%。
在中小企业中,公共云服务的使用率逐年显著上升,AWS 的使用率从 71% 上升到 83%,Azure 的使用率从 51% 上升到 67%,谷歌云平台的使用率从 28% 上升到 45%。
欧盟云服务标准的发展包括一些重大改动,如3月份的修订取消了早期提案中的一些主权条件。最初,这些条件要求美国科技巨头与欧洲公司建立合资企业或合作伙伴关系,在欧盟境内进行数据存储和处理,这样才有资格获得欧盟最高网络安全标签。
行业协会正在推动建立一个公平、包容的欧盟网络安全标准,以促进云服务在整个欧洲的自由流动。在一封致欧盟各国的集体信函中,他们表示,这样一个框架将促进其成员的扩张,与欧洲的数字目标保持一致,并提高其复原力和安全性。信中强调,需要获得各种弹性云技术,并根据具体要求进行定制,这将增强欧洲公司在竞争激烈的全球环境中取得成功的能力。
这一立场的签署者包括欧洲各国的美国驻欧盟商会、欧洲支付机构联合会等知名组织以及一些国家的行业协会。其中包括捷克工业联合会、丹麦 Dansk Industry、德国 Bundesverband deutscher Banken、波兰数字协会、爱尔兰商业游说团体 IBEC、荷兰 NL Digital 和西班牙创业协会。
另一方面,德国电信(Deutsche Telekom)、Orange 和空中客车(Airbus)等总部设在欧盟的云计算提供商正在推动在欧盟云计算服务协议中加入更有力的主权条款。他们主要担心非欧盟国家的政府在自己的法律体系下访问欧洲数据的风险。这一立场凸显了保护数据隐私与促进云服务竞争性开放市场之间的持续冲突。
关于欧盟数据安全标准的持续讨论凸显了快速发展的云计算环境中网络安全、数据主权和市场竞争的复杂动态。随着云计算成为现代企业运营的基石,有关该认证的决策将对整个欧洲及其他地区的企业和数据安全产生广泛影响。
此外,围绕欧盟数据安全认证的讨论反映了数据管理和数字主权方面更广泛的全球趋势。随着各国和各地区寻求保护本国公民的数据并保持对关键数字基础设施的控制,他们必须在这些问题与开放市场和技术创新的益处之间取得平衡。
随着欧盟委员会、ENISA 和欧盟各国继续审议欧盟数据安全认证计划,整个行业的利益相关者将密切关注事态的发展。认证计划的最终形式可能会极大地影响欧盟数字基础设施的竞争力。