近年来,随着人工智能逐渐渗透到各行各业,数据的存储与处理安全性成为全球关注的热点问题。尤其在英国,金融、医疗等敏感行业对于数据驻留和处理的本地化要求越来越严格,驱使云服务商必须提供具备地域性合规性的解决方案。谷歌云(Google Cloud)的最新举措——允许用户将其Gemini 2.5 Flash机器学习处理及数据存储限制在英国境内,试图打消本地企业对于数据外泄的顾虑。然而,这一方案仍未能完全实现“主权云”的理想状态,尤其是在客户支持环节未实现本地化,引发业界对于所谓“主权”定义的质疑和讨论。谷歌云允许用户选择其位于欧洲西二区(europe-west2)的英国区域进行数据存储和AI模型处理,满足了数据不出境的初步需求。英国一些行业对于数据的司法主权极为重视,尤其是在金融服务和医疗领域,不允许数据开跨境外流,这也成为推动谷歌云推出此项服务主因。
通过支持本地区域的计算资源分配,企业可以确保其敏感数据处理及存储机器位于英国,符合法规要求,且应对潜在的突发监管风险。但支持服务跨国开展的状况,则打破了本地数据治理的边界。尽管数据存储和运算环境受限于英国境内,谷歌云的客户支持请求却会被转接至全球团队。英国以外的支持人员接触运行日志及故障排查过程中所涉及数据的可能性,使得“数据未离开英国”的主权境界显得模糊。针对这一点,经验丰富的Linux供应商SUSE强调,“若支持环节涉及跨境数据访问,则无法完全保证主权云的严苛要求。”与此同时,谷歌为确保数据安全,允许客户自行管理加密密钥,防止未经授权的访问。
这种加密钥匙由客户全权控制的做法,在一定程度上突破了技术上的主权限制,客户可以决定是否向支持团队或谷歌透露密钥,增强了对数据的隐私保护和控制权。支持一般涉及虚拟机故障排除、日志分析等技术操作,谷歌客户体验负责人Hayete Gallot指出,这些操作虽必要但未必涉及直接访问客户的敏感内容。然而,数据流转与访问权限的潜在风险依然存在,尤其在处理高度敏感数据时如国家医疗档案,客户和公众对数据主权的期待更为严格。随着云服务市场的发展,多种差异化服务开始出现以满足客户定制化需求。谷歌云提供的Cloud Airgapped方案即在内,该方案基于开源软件运行在完全断网的隔离服务器中,极大地减少外部威胁和数据泄露风险。Google Cloud Dedicated服务则由“可信合作伙伴”负责运营,支持区域目前仅限德国和法国。
这意味着若英国用户希望实现全链路隔离和本地化支持,仍需等待类似方案在英国市场的推广。除了技术措施外,国内外法律环境也是企业考虑数据主权的关键。英国境内存储的数据仍面临美国《云法案》(CLOUD Act)的影响,该法案授权美国政府在一定条件下访问相关数据,即使这些数据存储在海外数据中心。英国云服务商及IT专家对此表达担忧,指出无论数据物理位置如何,法律管辖权和数据访问权限的交叉使企业难以获得完全的保护。Civo首席执行官Mark Boost评论指出,谷歌云虽然将计算和存储限制在英国,但无法完全阻止美国当局依据该法案索取数据,尤其在涉及国家安全或重大执法需求时。这提醒企业在构建数字基础设施时,需综合评估技术安全与法律风险。
谷歌方面回应称,公司遵守国际惯例,严格评估政府请求并尽量保护客户权益,通常会将相关请求转至客户处理。此外,客户自主管理加密密钥的能力也有助于减少非授权访问风险。尽管如此,部分英国客户仍期望云服务商能够在数据主权上提供更明确、更全面的保障措施。作为一种折衷方案,部分机构选择组合使用公有云和私有云技术,或者引入本土云服务商以满足合规需求和安全考量。同时,云服务生态内不断出现本地化支持人员和数据中心的建设,以推动符合主权云理念的服务模式。面对未来,云服务提供商需要在合规、技术和客户期望之间找到平衡。
更完善的地区支持团队建设、加密技术升级及与本地监管机构的紧密合作,将是实现真正数据主权的关键。企业用户应持续关注云服务商的政策调整与技术创新,结合自身需求制定合理的安全策略。谷歌云在英国推动AI数据处理本土化,无疑缓解了部分用户的合规焦虑,也体现出市场对数据主权需求的升温趋势。然而,技术实现与法律框架的复杂交织说明,数据主权并非一蹴而就,更非仅靠地理位置限定便可宣称完全实现。只有综合考量支持机制、加密控制和法规风险,才能真正构建值得信赖的主权云环境。在数字化转型和AI应用加速的今天,云服务的主权化要求将愈发强烈,谷歌云及其他大型云厂商如何回应这一挑战,将对英国乃至全球数据安全格局产生深远影响。
。
