Choice, compliance, and collaboration: Europe’s path to open digital sovereignty
TL;DR · AI 摘要
欧洲通过开放合作与合规性措施推动数字主权,Google Cloud 提供多层次的主权云解决方案以满足欧盟的监管要求。
核心要点
- Google Cloud 提供从标准公共云到完全隔离的解决方案,满足欧盟不同层级的合规需求。
- 法国 S3NS 已达到 SecNumCloud 3.2 标准,是欧洲最高主权监管标准。
- Google Cloud 与多个欧洲企业合作,确保主权云解决方案符合欧盟的监管框架。
结构提纲
按章节快速跳转。
- §引言
欧洲数字主权战略的背景和目标被明确阐述。
欧盟通过开放、合作和公平竞争推动数字主权,强调互操作性和开源策略。
Google Cloud 提供多层次的主权云解决方案,满足欧盟不同层级的合规需求。
Google Cloud 与多个欧洲企业合作,确保主权云解决方案符合欧盟的监管框架。
法国 S3NS 已达到 SecNumCloud 3.2 标准,是欧洲最高主权监管标准。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- 欧洲数字主权战略
- 开放与合作
- 互操作性
- 开源策略
- Google Cloud 解决方案
- 标准公共云
- 区域云服务
- 完全隔离解决方案
- 合作伙伴
- S3NS
- Thales
- Clarence
金句 / Highlights
值得收藏与分享的关键句。
Google Cloud 提供从标准公共云到完全隔离的解决方案,满足欧盟不同层级的合规需求。
法国 S3NS 已达到 SecNumCloud 3.2 标准,是欧洲最高主权监管标准。
Google Cloud 与多个欧洲企业合作,确保主权云解决方案符合欧盟的监管框架。
选择、合规与协作:欧洲通往开放数字主权之路 | Google Cloud 博客
安全与身份
选择、合规与协作:欧洲通往开放数字主权之路
2026年6月18日
##### Giorgia Abeltino
Google Cloud EMEA地区政府事务与公共政策主管
##### 今天试用 Gemini Enterprise Business Edition
工作场所中人工智能的入口
立即试用
欧洲委员会的科技主权方案正处于欧洲数字未来的一个关键时刻。欧洲的竞争力和安全是欧洲企业、机构和公民的首要议程,要实现这些目标,需要大量投资于欧洲的数字能力。在这一背景下,欧洲考虑如何从芯片、云采用到人工智能数据基础设施,提升欧洲联盟的数字足迹是合情合理的。
欧洲委员会的策略以“开放、合作和公平竞争”为基础。确实,该方案包含了一些大胆的措施,这些措施与这些原则一致,包括通过互操作性解决供应商锁定问题,以及为公共部门制定开源战略,还有加快数据中心部署。
我们将与欧盟机构合作,提供我们关于如何在实际操作中实现这些目标的最佳知识。为此,我们认为《云和人工智能发展法案》(CADA)的某些要素应进行修改,以避免无意中导致市场隔离,确保受信任的全球合作伙伴能够继续在真正开放的框架下支持欧洲的安全和扩展目标。
我们对主权的长期方法,基于提供切实可行、技术上可验证的控制和开放选择,同时投资于欧洲数字基础设施的增长和安全,这与我们理解的这一战略目标是一致的。
我们设计了一套全面的主权云解决方案,旨在满足欧洲各级的合规要求。从具有严格欧洲数据边界的标准化公共云配置,到独立运营的区域云服务,再到为最敏感的公共部门操作提供的完全隔离的解决方案,我们确保合规性从不意味着牺牲技术卓越。
通过我们与地区领先企业的深入“在欧洲制造”合作,包括法国的S3NS;德国的Thales、Schwarz集团和T-Systems;意大利的PSN;卢森堡的Clarence;以及西班牙的Telefónica,我们正在积极提供符合最高监管标准的操作弹性和司法控制,以满足国家层面现有主权框架的要求。
在我们合作伙伴主导的主权解决方案中,法国的S3NS方案已获得资格,符合SecNumCloud 3.2,这是欧洲最高的主权监管标准。我们的合作伙伴Clarence和S3NS,与Mistral一起,提供的服务已获得欧盟数字服务总司(DIGIT)的批准,可用于有主权云需求的欧盟机构。我们认为这才是真正的受信任的合作伙伴关系,并鼓励委员会遵循这一已有的路径,该路径目前已经在整个欧洲满足主权期望。
1. 完善主权认证
CADA 建议中的一个主要关注点是联合保障等级(UALs)的设计。尽管在成员国之间协调主权标准是一个积极的步骤,但每个 UAL 的标准可能会限制或排除全球提供商,无论他们提供什么样的安全缓解措施。
法规应为创新且有效的技术方法提供空间,以实现对主权的控制,而不是采用僵化的地理标准,这会牺牲在不干扰全球供应链的前提下实现控制的潜力。
我们理解并支持欧洲政策制定者在数据主权和跨境风险缓解方面的优先事项。通过诸如云外部密钥管理器(EKM)这样的功能,这是我们主权解决方案套件中的工具之一,Google Cloud 允许客户在其加密密钥保留在 Google 基础设施之外。这种控制在客户明确同意和知晓的情况下,为第三方未经授权访问未加密数据设置了技术障碍。
欧盟已经在拟议的《工业加速器法案》中设计了一个替代的、更加平衡的模型。该框架有可能在默认假设受信任的合作伙伴可以作为欧盟起源进行运营的前提下,成功地与受信任的非欧盟合作伙伴保持合作,这建立在强大的全球贸易规则和强有力的后备权力基础上。我们敦促共同立法者将类似的哲学应用于 CADA。
2. 促进互操作性,打击供应商锁定,并改革采购
主权必须赋予终端用户更多的选择,而不是更少。一个健康的欧洲数字生态系统需要开放的基础,以防止供应商锁定,限制选择并提高成本。
我们强烈支持 CADA 旨在促进开放、互操作云生态系统的宗旨。为了使这一目标具有实际意义,我们认为政策必须与在数字堆栈的每一层(基础设施、模型和应用程序)上对开放性的承诺保持一致。
我们的方法正是建立在这一基础之上:我们提供开放、可移植的基础设施,没有数据传输退出费用;我们倡导像 Gemma 这样的开放 AI 模型;我们支持基于开放标准的应用程序。我们整个堆栈的开放方法旨在帮助欧洲企业无摩擦地构建、迁移和扩展。
然而,组织无法最大化开放方法的好处,因为限制性的许可实践将客户锁定在一个单一的生态系统中。为了恢复真正的选择权,我们倡导三项简单直接的改革:允许用户自由移动其软件许可证、确保对遗留软件的公平定价,并保证软件在任何云平台上都能同样良好地运行。
3. 为欧洲的 AI 未来构建可持续、开放的基础设施
物理计算基础设施是数字主权的基石。虽然我们支持《芯片法案 2.0》投资 300 亿欧元用于欧洲半导体研究和开发的雄心,但我们认为,这种投资与建立吸引大规模投资计算基础设施的监管规则一样重要。
为了实现这一目标,我们建议采取以下措施。作为欧洲数据基础设施的长期投资者,运营 13 个欧洲云区域,并通过最近在德国、比利时和瑞典的投资进一步深化这一承诺,我们希望看到一项政策能够利用像我们这样的全球投资者所具备的速度和规模。
我们欢迎在指定区域引入“特殊项目”状态,以简化许可、电网接入和电力购买协议(PPA)的流程。为了确保这些措施取得成功,我们支持以下做法:
- 优先为高度可持续的基础设施项目提供快速审批的便利。
- 将国家可持续性标准与即将推出的欧盟统一评级方案相协调,确保该方案不会对诸如水冷等高效节能技术造成不利影响。
- 确保这些加速区域不会人为限制新设施的地理位置,并将支持性的电网连接措施扩展至在指定区域以外运营的可行数据中心。
前进之路:与欧洲共同打造
随着部长们准备参加即将举行的理事会峰会,欧洲正迎来一个历史性机遇,可以构建一个具有韧性、竞争力和真正开放的数字未来。
通过推动开源软件的发展——从我们在Kubernetes、Chromium、Android、TensorFlow以及像Gemma这样的开源AI模型方面的贡献——并通过与欧洲工业领袖共同开发解决方案,我们正在证明全球创新与欧洲价值观可以携手并进。
我们期待与成员国、欧洲政策制定者以及我们的地区合作伙伴合作,确保最终的科技主权方案能够促进本地经济增长,保障国家安全,并使欧洲在全球人工智能创新方面保持领先地位。
发布于
- 安全与身份