当“数据不出境”不再是护身符,企业云战略面临不可能三角
在过去十年,全球企业和政府在数据合规上几乎都遵循着一条金科玉律:“数据本地化”(Data Residency)——只要把服务器放在本国境内,就万事大吉。
然而,瑞士的一声枪响,宣告了这个时代的终结。
上周,瑞士公共部门数据保护官员团体(Privatim)发布了一项极具震撼力的决议:仅控制云数据的地理位置是不够的,政府必须掌握加密密钥。否则,应避免使用国际SaaS解决方案(如Microsoft 365)。
这一信号不仅挑战了微软、亚马逊等超大规模云厂商(Hyperscalers)的商业根基,更给所有渴望利用云端AI进行创新的企业出了一道难题。
💡 读完本文,你将获得关于数据主权新趋势的3大核心洞察及战略建议。
瑞士官员的逻辑非常直接:即使数据存储在苏黎世的数据中心,如果美国的云服务商(根据美国CLOUD Act)拥有解密密钥,那么美国政府依然可以通过法律手段获取这些数据。
这标志着数据主权的定义发生了质变:
数据主权 1.0:数据存储在境内。(关注物理位置)
数据主权 2.0:客户持有加密密钥(HYOK/BYOK)。(关注技术控制)
睿信顾问解读:
这是一个极其关键的信号。对于中国出海企业而言,这意味着在欧洲等强监管市场,单单购买“法兰克福节点”或“巴黎节点”的云服务可能已无法满足合规要求。“加密权的回收”将成为未来合规谈判的核心筹码。
报告揭示了一个残酷的商业权衡:更强的安全性 = 更少的智能化。
Privatim要求“云提供商无法访问密钥”。这意味着云厂商看到的是一堆乱码。
后果:搜索、索引功能将失效;自动化威胁检测将受限;最致命的是,由AI驱动的Copilot(副驾驶)等生产力工具将彻底“失明”,无法处理数据。
这构成了新的云战略悖论:
想要极致的数据主权?你需要在这个SaaS平台上实施“端到端加密”。
想要极致的AI生产力?你需要把数据明文“喂”给云厂商的模型。
睿信顾问解读:
这是一个巨大的战略取舍。企业必须认识到,“全盘加密”会让云退化为昂贵的“网络硬盘”。
未来的竞争优势,属于那些能通过精细化数据分级来平衡这两端的企业——核心机密数据“暗箱操作”,一般数据“云端赋能”。
分析师Gogia和Banerjee预测,市场将不可避免地走向分裂:
全球商业云:面向不太敏感的商业客户,提供完整AI能力,数据保护依赖合同和基础加密。
主权云(Sovereign Cloud):面向政府和高度敏感行业,由本地供应商运营或通过“机密计算”技术隔离,功能受限但主权绝对。
微软等巨头已经开始调整,推出更严格的客户控制加密模式,但这将是一场长期的拉锯战。
作为决策者,面对这一全球监管趋势,我们建议采取以下行动:
1. 重新审视数据分级策略(Data Classification)
不要试图对所有数据应用“瑞士标准”。将数据严格分为“绝密/主权数据”和“商业/运营数据”。只有前者需要掌握密钥,后者应大胆利用云端AI能力。
2. 警惕“AI能力的阉割”
在引入国际SaaS工具(如CRM、ERP、协同办公)时,务必询问供应商:如果我们启用“自带密钥”(BYOK)功能,会有哪些AI功能和自动化流程失效? 这一点往往被销售人员在推销时有意忽略。
3. 关注“机密计算”(Confidential Computing)技术
这是解决上述悖论的唯一技术曙光——允许数据在加密状态下被计算和处理。关注云厂商在此领域的进展,这可能是未来打破“安全vs智能”僵局的关键。
瑞士的决议不仅是监管的收紧,更是对云服务本质的一次拷问。
在AI时代,“数据”是燃料,“密钥”是阀门。唯有握紧阀门,同时不切断通向智能引擎的管道,企业才能在安全与发展中找到微妙的平衡。
您的企业云战略,准备好应对这场“密钥争夺战”了吗?
原文:瑞士数据保护官员:仅控制云数据位置已不足够,政府必须掌握加密密钥
图源:Ryan Stone
数据存储的位置已不再是安全的护身符。由于各国政府逐渐对“数据虽然存在本国境内,但存于他人服务器上”这种模式能否真正实现数据主权失去信心,监管机构正在提出更根本的要求:收回对数据加密密钥的控制权。
上周,瑞士地方政府数据保护官员团体 Privatim呼吁其公共部门雇主:除非相关机构自己能够落实端到端加密,否则应避免将国际 SaaS(软件即服务)解决方案用于敏感的政府数据。该决议特别点名 Microsoft 365,指出这类平台在现行模式下存在不足。
Privatim 的决议中写道:“大多数 SaaS 解决方案尚未提供真正的端到端加密,无法从技术上阻止提供商访问明文数据。因此,使用此类 SaaS 应用程序会导致对数据控制权的重大丧失。”
安全分析师指出,这种控制权的丧失削弱了“数据主权”这一概念的根基。Greyhound Research首席分析师 Sanchit Vir Gogia 表示:“当云服务提供商能够通过法律程序或内部机制解密客户数据时,数据就不再真正属于主权范畴。”
Gogia 指出,瑞士的立场并非孤例。在整个欧洲,德国、法国、丹麦和欧盟委员会均已发出警告或采取行动,表明他们对外国超大规模云服务商(Hyperscalers)的中立性失去信心。“瑞士的独特之处在于,它通过决议明确说出了其他国家仅在暗示的内容:美国的 CLOUD Act(《澄清境外数据的合法使用法》)以及外国监控风险,使得缺乏端到端加密的云解决方案不适合高度敏感的公共部门使用。”
Privatim 的决议指出了“数据地理位置”无法解决的风险。该团体表示,全球运营的公司无法向当局提供足够的透明度,以验证其是否遵守了合同义务。这种不透明性延伸到了技术实施、变更管理,以及对可能构成长长链条的外部服务提供商员工和分包商的监控上。
Gartner高级首席分析师 Ashish Banerjee 表示,根据美国 CLOUD Act 等“长臂管辖”法律,存储在一个司法管辖区的数据仍可能被外国政府访问。此外,软件提供商还可以定期单方面修改合同条款,进一步削弱客户的控制权。
“中东和欧洲的一些客户已经提出担忧,即无论其数据存储在何处,都仍可能被云提供商访问——而这些云提供商大多数都位于美国,”Banerjee 说。Everest Group高级分析师 Prabhjyot Kaur 认为,瑞士的立场加速了监管向“技术主权控制”的更广泛转变。她说:“虽然瑞士的立场比大多数国家更为严格,但并非孤立的异常情况。它标志着监管重心正在从单纯的合同或程序保障,转向更硬性的技术主权控制。”
鉴于这些局限性,Privatim 呼吁对各级政府的云使用制定更严格的规则:“只有当负责机构自己对数据进行加密,且云提供商在技术上无法访问密钥的情况下,公共机构才能将国际 SaaS 解决方案用于特别敏感的个人数据或受法律保密义务约束的数据。”
这与当前的做法背道而驰。目前许多政府机构依赖云提供商的原生加密功能(如 Microsoft 365 提供的静态和传输中数据加密),但微软保留了出于运营目的、合规要求或法律请求对这些数据进行解密的能力。
分析师警告称,客户完全控制的端到端加密伴随着重大的权衡取舍。
Kaur 指出:“当提供方对明文数据一无所知时,政府将面临搜索和索引能力下降、协作功能受限以及自动化威胁检测和数据丢失防护工具失效等问题。更重要的是,像 Copilot这样由 AI 驱动的生产力提升工具也依赖于提供方的处理,在严格的端到端加密下,这些功能将无法实现。”
除了功能损失外,各机构还将面临重大的基础设施和成本挑战。他们需要运营自己的密钥管理系统(KMS),这将带来治理方面的额外工作和人员配备需求。Banerjee 补充道,大规模的加密和解密可能会影响系统性能,因为它们需要额外的硬件资源并增加延迟。
“这可能导致用户交互变慢、硬件成本增加,最终形成一个总体上更昂贵的解决方案,”他说。
Gogia 预测,这些限制意味着大多数政府可能会采用“分层方法”,而不是全面加密。“高度机密的内容,包括机密文件、法律调查和国家安全档案,可以用真正的端到端加密进行保护,并隔离到专门的租户或主权环境中。”而更广泛的政府运营,包括行政记录和公民服务,将继续使用具有可控加密和增强可审计性的主流云平台。
Kaur 表示,如果瑞士的做法在国际上势头增强,超大规模云服务商将被迫加强技术主权控制,而不是主要依赖合同或地区性保证。“所需的调整已经可见,特别是微软,已经开始推出更严格的客户控制加密和司法管辖区访问限制模式。”
Gogia 认为,这一转变挑战了云服务提供商在应对政府客户时的基本假设。“这使得大量现有的政府云业务手册失效——这些手册主要依赖数据中心位置、区域支持和合同分割作为主要保障。客户端加密、机密计算和外部密钥管理不再是可选功能,而是高合规市场中公共部门合同的‘入场券’。”
市场动态可能会因此发生重大变化。Banerjee 说,这可能会形成一个“双层市场结构”:
为不太关注主权问题的商业客户提供全球标准云服务;
为要求完全控制权的政府提供高级主权云服务。
“非美国的云提供商和本地供应商——比如欧洲的新兴企业——可能会通过提供符合严格加密要求的主权解决方案来获得市场份额,”他说。
虽然 Privatim 的建议专门适用于瑞士公共机构,仅作为指导而非具有约束力的法律。但这表明,在一个地缘政治竞争日益通过技术政策展开的时代,仅靠“数据存储位置”可能已无法平息监管机构对数据主权的焦虑。
作者: Gyana Swain
译者: 宝蓝 编审:@lex
