主权云：控制数据并保持合规

为什么这很重要？什么是挑战？目前，已有大约七成国家制定了规范数据隐私或数字主权的法律法规。这对于在云端运营的全球企业来说，正增加着复杂性和成本。数字主权很复杂，因为在这个话题上的政治动态比正常速度快，而技术也在不断适应。新兴的主权云市场杂乱、喧嚣且发展迅速。而且商业领袖必须认识到，没有一种银弹能够解决他们所有的数字主权需求。 值在哪里？发生了什么？我们对欧洲公司的调查证实，主权云可以提供一系列企业利益，包括更高的云灵活性和数据控制——这也涉及人工智能（人工智能）的实施——以及增强的弹性、合规性和声誉。数字主权是指国家应该能够对其境内的数字经济和数据进行控制的理念。近年来，这一理念日益受到关注，其驱动力源于全球地缘政治的变化、供应链的冲击以及保护个人数据和国家或组织战略数据的需要。 如何回应？解决方案是什么？我们相信有几个关键趋势需要密切关注——包括本地/全球云厂商合作伙伴关系的出现和正在发展的主权云生态系统。我们还认为主权云是一种转型，而不是快速修复。一系列主权云解决方案正在涌现，特别是在已成为全球数字主权中心的欧洲。尽管目前规模尚小，但这一市场在未来几年有潜力快速增长。 数字主权——即国家应该能够对其境内的数字业务和数据行使控制权——已成为全球的热点议题。数字主权病毒式传播在史无前例的动荡时期，快速变化的技术和不断发展的数据隐私法规中，数字主权是企业实现商业价值道路上需要清除的关键障碍。因为云、数据和人工智能，共同为已成为企业竞争优势主要来源的数字核心提供动力。表现优异者正依赖强大的数字核心来驱动一项新的要求：企业全面革新. 它是一种旨在为公司及其运营行业设定新绩效前沿的策略。控制和保护数据资产对于利用数据全部力量以实现企业重塑至关重要。 受数据隐私、供应链脆弱性以及对云中关键数据存储和处理地点不确定等问题的驱动，越来越多的国家将数字主权视为一项监管事务。如今，已有137个国家（数量仍在增加）制定了某种形式的数据保护和主权法律。 我们最近的全球领导者调查发现，“安全和合规风险”是与实现预期云价值的前三大障碍并列的顶级障碍，41%的人将其列为前三大关注点之一。关键信息？越来越多的公司，尤其是那些在欧洲运营或处于敏感行业的公司，正面临他们可能没有准备好的数字主权风险。这些公司现在必须采取行动，在不影响其创新和为客户交付能力的前提下，对包括数据、算法和软件在内的战略性资产保持物理和数字控制。关键问题是公司如何在这个高度紧张的环境中应对。 但并非只有政府关注数字主权。企业也同样一直在深入探究其云端关键数据来源地的实际位置，以及它们能够对其施加的控制。鉴于新冠疫情暴发和俄乌战争期间暴露的供应脆弱性，这一点变得更加重要。欧洲，尤其是，一直在推动数字主权议程，政府、企业和监管机构共同致力于制定一个全面的监管框架。这对全球公司正产生着日益增长的影响。我们的研究发现，84%的受访组织表示欧盟法规对其数据管理产生了中等至重大的影响。这对企业的影响是深远的，影响着它们在云中的发展能力。 欧盟的数据主权战略由众多法规和建议支撑，旨在规范谁可以在何种目的下使用和访问特定数据，涵盖各个领域。这些包括数据治理法案、数据法案和欧洲健康数据空间等。最近，欧洲理事会正式通过了数字服务法案（DSA），旨在保护数字空间免受非法内容的传播，并确保用户基本权利得到保护。DSA为社交媒体、在线市场、超级大型在线平台（VLOPs）和超级大型在线搜索引擎（VLOSEs）等中介服务提供者定义了明确的责任和问责制。它的规则设计是不对称的，这意味着对具有重大社会影响的大型中间服务（VLOPs和VLOSEs）有更严格的要求。每个欧盟成员国将在其管辖范围内自行决定对DSA违规行为的处罚。 欧洲不断演变的主权战略 数字主权是一个复杂的问题，不仅因为政治发展速度快于技术发展。好消息是？随着数字主权问题的关注度日益增长，承诺解决这一问题的数字解决方案数量也在增加。统称为主权云，这些解决方案现在正处在欧洲主流采用的边缘。我们的研究表明，欧洲所有公司中有半数已经在考虑主权云。并且50%的欧洲CXO在选云服务商时视数据主权为一个重要问题。主权云作为一种解决方案出现 这些解决方案旨在解决两个主要问题：云的交叉法律管辖权。大多数云•超大规模企业在美国注册并受美国法律约束。这在进行数据保护时可能产生冲突。例如，2018年的《云法案》，该法案赋予美国执法部门访问数据（即使数据存储在另一个国家）的权利，已引发欧洲政府、企业和数据主体对可能违反《通用数据保护条例》（GDPR）的担忧。云的无限性。公共云中数据的事实•可以跨边境存储、查询和分析意味着公司自身存在违反当地或地区数据驻留和保护法律的重大风险。这也适用于元数据——关于数据的数据——它本身通常也包含敏感信息。例如，电子邮件元数据可以指示谁发送了消息，以及何时发送。主权云是一个总称，指一系列使组织能够在云环境中控制其数据的位置、访问和处理解决方案。 将主权云带到德国医疗保健和公共部门 美因茨大学医学中心选择了 IBM Cloud Satellite 来数字化临床流程，同时解决数据保护和安全问题。这将使其能够构建混合云解决方案，例如用于医疗人员之间安全通信的消息系统，以及符合德国数据隐私标准的移动应用程序来管理COVID-19 检测。2在德国，谷歌云和T-Systems正合作提供可扩展的本土云服务，面向医疗保健和公共部门组织。该解决方案增加了云客户的开放性和透明度，同时数据和设施（例如日常维护和升级）的访问受到供应商的监管。1 不是我们的优先事项进行中的作品定义良好尚未包含，但计划在未来12个月事实上，我们的调查发现越来越多的欧洲企业将云主权置于近期优先考虑的位置，特别是在生命科学、消费品和公共服务等 sector（见图1）。此外，高达89% 的企业表示，俄乌战争加强 了他们对主权云的关注。一个具有增长潜力的利基市场今天，欧洲主权云市场规模仍然相对较小，尤其是与欧盟的整体云市场规模相比。但它具有快速扩张的潜力，特别是考虑到监管机构对数据主权的重视日益增强，以及越来越多企业数据在各个地点被生成、存储和处理，从公有云到边缘网络和物联网设备，再到元宇宙和生成式人工智能。 59%57%57%56%56%50%50%40%29%40%37%6%4%4%4%7%38%来源：欧洲 Accenture 宫方云调查，2022年10月；N=300图1 - 按部门划分的云主权战略能源与公用事业保险医疗保健银行与非保险金融服务旅行与酒店业工业设备& 制造业公共部门—地方政府生命科学消费品& 服务软件 & 平台公共部门—中央政府云主权对于大多数行业来说是一个“持续推进的工作”，由能源和公用事业、保险、医疗保健等领 今天，正在迁移的工作负载大多是那些对业务至关重要或由于法规要求需要更多控制驻地的。法律、市场销售和研发部门已成为主权云的早期购买者，但还有许多其他用例（见图2）。更重要的是，主权云最终有可能成为某些企业的首选。我们的研究发现，在目前运行试点项目的公司中，高达20%的工作负载已经被迁移到主权云。而且，超过三分之一的受访公司看到了最终将25%到75%的数据、工作负载或资产迁移到主权云的潜力。总体而言，在已进行或考虑主权云投资的公司中，我们发现超过三分之一（37%）已经投资，近一半（44%）计划在未来两年内进行投资。此外，几乎所有（60%）受访组织已经拥有或计划组建专门的信息总监（CIO）团队来研究影响云投资的主权云法规。 基于欧洲高管强调的特定行业用例来源：2021年和2022年对欧洲中大型企业CXO进行的22次深入访谈图2 - 关键用例企业希望使用主权云实现的在 FS 中，身份和支付（包括数字钱包）和相关数据是最适用于主权云的工作负载。主权债务顾问 / 财富管理提供商包括国家在内的客户，高等净资产个人 (HNIs) 和投资者期望保密性其中数据，以及主权云在这里将扮演一个关键角色。发电厂生成的信息被分析由政府，所以企业感到合规所需附加压力。此外，这个行业受到严格监管和主权保护云将在合规中发挥关键作用。根据我们采访的欧洲籍高管，在跨行业层面，法律、市场营销和销售（因其具有战略信息），以及研发部门是主权云的合适购买者。 政府部门有保护大型责任关于公民的大量关键数据并与居民在各种接触点。金融服务公开扇区药品行业专用用例这个领域充斥着专利-相关敏感数据。一个制药公司指出，“主权云也将发挥关键作用研发新药和销售。”能量医疗保健有专门的规定来保护病患数据。此外，更优质的医疗保健通过移动医疗和数字化病患记录需要强大的数据保护措施来维护个人的信任和信心。 确保英国的敏感数据安全 英国政府、医疗保健和国防部门选择UKCloud作为战略云服务提供商，以托管敏感的政府系统并满足其对数据本地化和数据主权的需要。该平台完全位于英国，并由经过英国安全审查的技术人员24/7运营。UKCloud的平台还帮助伦敦的一家研究医院安全地分析涉及250万人的新型冠状病毒数据，并促进不同科学研究小组之间的合作。3 合规性、客户中心、控制主权云在欧洲成熟值在哪里？从我们对欧洲高管的深入访谈中，我们发现考虑主权云的公司希望实现一系列不同的企业利益：从疫情到俄乌战争，近年来，尽量减少外部冲击的影响已成为首要任务。理解和控制跨国运营中的数据是实现这一目标的核心。这也是为什么国家重要产业（国防、政府、能源、电信、银行等）往往率先考虑主权云的原因之一。负责组织期望数据始终得到安全使用和转移，无论监管要求如何。企业期望主权云能帮助它们在全球范围内控制其数据，不仅在其自身的跨国运营中，也包括合作伙伴、员工、政府和其他利益相关者的更广泛的生态系统内。 合规性增强控制企业期望主权云能支持改进的数据保护和隐私,确保行业合规,保护知识产权,并在不断变化的全球信息安全与监管环境中保护其利益和数据。大多数大型企业在其业务功能中与众多供应商合作，这使得数据管理系统集成成为一项复杂的任务。我们的研究表明，公司期望主权云能帮助解决这种复杂性，并创建一个提供跨企业单一事实来源的通用数据层。 声誉我们的调查表明，企业希望通过混合使用和搭配不同的云服务提供商——包括定制主权云解决方案——以满足其合规要求和企业目标。他们还期望主权云能够简化其将应用程序和服务迁移到不同IT基础设施提供商的能力。正如一位能源高管解释的那样，“在运营方面，主权云在工具堆栈上相当出色。”许多企业认识到，通过增强数据的安全性和透明度，主权云可以增加客户信任并推动留存，以及支持形象建设的营销活动。 基于智能手机的研究在Fortanix和GoogleCloud的加持下获得了安全提升 在荷兰，格罗宁根大学与Fortanix和谷歌云平台（GCP）共同维护数据主权。该机构作为其心理健康和脑部疾病研究的一部分，收集基于智能手机的数据。为保护参与者隐私，数据通过GCP的云原生加密和密钥管理服务进行托管。为获得更多对加密密钥的控制权并防止政府数据传票，该机构还在使用Fortanix数据安全管理平台。这意味着它可以通过点击按钮来启用/禁用从特定实例和位置访问数据。4 一系列待回答的问题许多公司仍然对主权云有许多未解的问题。鉴于该市场的相对不成熟，这是不可避免的。这些公司正在寻求关于主权云定价、其投资回报率、其可靠性、如何内部管理、其人才影响以及它如何与超大规模解决方案进行比较的澄清——更不用说它将如何适应未来不可避免地会不断变化的监管和地缘政治环境。 信任图3 - 欧洲企业在主权云方面提出的关键问题责任来源：2021年和2022年对欧洲中大型企业CXO进行的22次深入访谈规则与地缘政治• 我们如何定义主权云？• 谁是内部责任人？• 拥有云解决方案有多安全？ • 它们能否确保100%合规，始终如一？ • 我们如何负责任地使用生成式人工智能，并遵守当地法律？• 如何 GDPR 和其他法规会发展？有哪些不断发展的国家特定数据政策？• 如果一些国家采取宽松的数据保护方法，这是否会增加非标准化复杂性？ 才定价和投资回报率供应商解决方案• 我