关于欧洲云主权的令人不安的真相
抱歉,我需要您提供要翻译的具体文本内容(除源链接外的正文),才能为您完成翻译。请把需要翻译的文字粘贴在这里,我会按照要求保留源链接并翻译成简体中文。
Source: …
AWS 欧洲主权云 – 一次清算
我最近关于 AWS 欧洲主权云 的博客文章引发的反弹比我预期的要多。核心批评既简单又尖锐:AWS 仍然是一家美国公司。无论你建立多少法律结构,无论你把基础设施隔离到何种程度,这一根本事实都不会改变。
批评者是对的。但他们也没有抓住重点。
这不是为 AWS 辩护,而是对我们如何走到这一步以及我们真正的选择进行一次清算。因为不舒服的事实是,我们的这场对话 已经迟了好几个十年。我们正试图解决一个主权问题,而这个问题是我们在关键时刻未能投资欧洲替代方案所导致的。
我们拥有的欧洲云提供商
- StackIt – 由 Schwarz 集团(Lidl 背后的公司)打造。
- OVHcloud – 法国公司,多年来一直在建设数据中心和云服务。
这些并非小打小闹的尝试;它们是由有能力的人运营的实质性业务。
但我们必须诚实面对它们的现状
- 两者都没有 AWS 那样的服务广度。
- 两者都没有全球基础设施。
- 两者都缺乏创新速度。
如果你需要托管的机器学习服务、大规模的无服务器计算或前沿的数据库技术,你在它们那里找不到等同于 AWS 的产品。
这不是它们的错。
差距产生的原因
| 因素 | 美国云巨头(AWS、Azure、GCP) | 欧洲提供商 |
|---|---|---|
| 资源 | 数十年的巨额投资、庞大的现金流和全球合作伙伴生态系统。 | 资源只有其一小部分;资金和市场规模有限。 |
| 早期采用 | 早期企业客户愿意冒险;美国市场对云的接受度文化上更舒适。 | 没有可比的早期采用者基础。 |
| 政府支持 | 通过繁荣的科技行业和私人投资得到隐性支持。 | 欧洲各国政府并未向云基础设施倾注数十亿美元。 |
| 风险投资 | 云相关初创企业获得巨额 VC 资金。 | 云领域的 VC 生态系统规模要小得多。 |
| 企业承诺 | 企业选择经过验证、完整的解决方案。 | 很少有企业在规模上承诺使用本土提供商。 |
我们选择了便利而非主权,选择了成熟方案而非新兴的欧洲替代品,每一次选择都在拉大差距。
Gaia‑X – 错失的机会
- 启动时间: 2020 年,法德联合发起的欧洲云建设计划。
- 目标: 打造真正可替代美国云提供商的方案。
结果如何?
- 治理争论、各国利益冲突以及无休止的委员会会议拖慢了进度。
- 远景从“构建欧洲云”被稀释为“为联邦云服务制定标准”。
- Gaia‑X 变成了一个标准制定机构,而非竞争性的云平台。
这是一贯的模式:好意加上碎片化执行。每个主要的欧洲国家都想要数字主权,但没有人愿意把本国的冠军企业屈从于真正的欧洲化努力。
当前的现实
今天需要真正主权的组织面临两种受限的选择:
- 欧洲提供商——能力不足以满足需求。
- 美国提供商——提供主权附加组件。
两者都不理想。 这都是过去 15 年里(不)决策的后果。
AWS 的主权云宣传
当 AWS 首次宣布其欧洲主权云时,宣传语相当自信:
“基础设施将完全隔离。欧洲客户将获得完整保护。这解决了主权问题。”
我有很多疑问。
- 当母公司受美国法律约束时,基础设施能有多独立?
- 如果美国当局依据《云法案》(CLOUD Act)行动,会怎样?
- 将来地缘政治变化会不会影响……
Source: …
AWS的回应演变。
- 最初的说法:完全隔离。
- 修正后的说法:我们已经尽最大努力,使美国难以获得控制权。
这种转变很重要。它从声称问题已解决转为承认问题已得到缓解。
新的表述(更诚实)
- 有一个德国法律实体。
- 员工是欧洲人。
- 硬件设计和软件代码在“红色按钮”情景下可用。
- 但是我们不能保证地缘政治压力永远不会迫使美国当局要求访问。
我尊重这种演变。最初的宣传过于自信;修正后的信息承认了限制,同时解释了缓解措施。这种诚实比虚假的确定性更有价值。
结论
无论美国公司如何隔离基础设施,关于主权的承诺都有其局限。欧洲云计算格局仍在追赶中,我们今天的选择将决定是否能够实现真正的数字主权。
主权、权衡与 AWS ESC 的现实
母公司的司法管辖权会带来固有的限制。法律结构和运营控制可以让这些限制更难被利用,但它们无法彻底消除这些限制。
这并非 AWS 独有。微软和谷歌也会面临同样的问题。任何美国云服务提供商想要提供真正主权的欧洲服务,都将碰到同样的壁垒。
问题不在于 这些限制是否存在;而在于 针对你的特定风险容忍度,这些缓解措施是否足够。
“主权”到底意味着什么
没有完美的解决方案。每一种选择都伴随权衡。问题不在于 “哪种方案是毫无缺陷的?”,而是 “我能接受哪些权衡?”
- 纯欧洲云服务提供商 能提供更强的主权保证,但你会牺牲创新速度和服务范围。你可能需要等待数年才能获得 AWS 下季度就能交付的功能,而这种延迟会产生真实的业务成本。
- AWS ESC(欧洲主权云) 为你提供创新和能力,但你必须接受母公司是美国公司并受美国司法管辖。你在依赖法律结构和运营控制来构建有意义的屏障,同时也要认识到这些屏障并非绝对。
何时适合使用 ESC
- 需要特定合规保证的受监管行业。
- 处理敏感数据的政府机构。
- 关键基础设施运营商。
- 所在行业的地缘政治风险对业务有实质影响的公司。
如果你属于上述类别,并且需要欧洲供应商尚未能够提供的云能力,ESC 是一种务实的选择。
何时 ESC 可能不是最佳选择
- 为了速度和成本而优化的初创企业——额外的主权层可能是多余的开销。
- 不处理特别敏感数据的组织——标准的 AWS 区域可能已经足够。
- 可以等待欧洲供应商成熟的公司——支持它们可能更符合企业价值观。
更大的讨论
当我们争论 ESC 是否 “足够好” 时,实际上是在进行错误的讨论。真正的讨论应该是 我们为何会陷入这种局面的根本原因。
- 欧洲组织需要云能力——这已不再是可选项。数字化转型、数据分析和机器学习是保持竞争力的基础。
- 我们还需要对关键数字基础设施拥有主权。近几年已经表明,地缘政治的稳定性脆弱,供应链可能成为谈判筹码,数字基础设施也被卷入权力政治。
必须在能力与主权之间做选择本身就是一种 政策失误。
- 我们本应在十年前就投资欧洲云服务提供商。
- 我们本应将政府工作负载承诺给它们,以帮助它们实现规模化。
- 我们本应资助与美国创新竞争所需的研发。
我们没有。现在我们只能在美国基础设施上“加装”主权层,因为它是许多使用场景下最好的可得选项。
更好的做法是什么?
- 现在就投资欧洲替代方案,在差距变得不可逾越之前。
- 政府云计划,承诺使用欧洲供应商。
- 投资开源云基础设施。
- 支持构建云原生服务的欧洲公司。
这会实现吗?我不知道。欧洲往往倾向于监管美国技术,而不是打造替代品。GDPR 比创建欧洲版的谷歌和 Facebook 更容易。争论 ESC 的主权保证比适当资助欧洲云服务提供商要容易得多。
如果我们想在十年后拥有真正的数字主权,就必须从现在开始构建。ESC 可以成为通往未来的桥梁之一,但它不能成为终点。
结论
- 对于需要它的组织来说,ESC 是有价值的。供应链的…(原文在此处截断)
Source: …
透明度、法律独立性和运营控制相较于标准 AWS 区域是有意义的改进。对于处理敏感数据或运营关键基础设施的实体而言,这些改进至关重要。
- 这 不是 对欧洲数字主权的完整解决方案。它是美国公司对欧洲关切的回应,因而自带固有的局限性。
认为 “AWS 仍然是美国的” 的批评者是正确的。替代方案要么是等待欧洲供应商赶上,要么是自行构建所有东西,或者在标准区域接受更高的风险。
ESC 的存在是因为欧洲组织需要对这一困境给出务实的答案。它并不是我们理想中的答案——我们希望拥有具备 AWS 同等能力的欧洲云供应商。既然没有,我们只能利用现有的资源:
- 推动 AWS 尽可能透明和负责任。
- 在合适的情况下使用 ESC。
- 支持能够满足我们需求的欧洲替代方案。
- 认真投入建设我们本应在 15 年前就已构建的数字基础设施。
这并不是一个令人满意的结论,但它是诚实的结论。眼下,对我们约束条件的诚实比假装拥有完美解决方案更有价值。