什么是主权云？

随着越来越多的企业希望使用混合云解决方案来帮助他们实现数字化转型计划，云环境（特别是用户如何访问、存储和使用其中的数据）变得日益重要。随着云计算在全球范围内的持续扩展，边界等传统的地理边界已不足以保护敏感数据。

主权云概念包含数据主权、运营主权和数字主权。主权云可帮助企业建立客户信任并发展业务，同时遵守其运营所在地区的法律法规。

主权云主要保护消费者和组织数据。虽然许多法规主要侧重于保护个人身份信息 (PII)，但根据行业、地区或业务用例，它们也可以保护知识产权 (IP)、软件、商业秘密、财务信息等。由于有关云中数据隐私的法规因特定国家和地区而异，因此对于主权云可以保护的内容，没有单一的、公认的定义。具体方法往往因行业、地点和业务需求而异。

一些主权云框架可处理数据驻留问题，其中数据受存储所在特定国家或地区的法律法规约束。还有一些涉及数据主权，即所存储的数据受数据收集地所在国家或地区法律的管辖。最后，主权云方法不仅可以帮助企业遵守有关其最敏感数据的法律，还可以帮助他们保持弹性。

随着企业将更多应用迁移到云端，云本身正在迅速成为关键基础设施。

现在，公司的云环境被认为与工厂、办公楼或有价值的 IP 一样对企业的健康发展至关重要。此外，随着私营和公共部门中受到严格监管的行业将其核心服务转移到云端，确保数据安全的需求变得至关重要。

此外，人工智能 (AI) 和机器学习 (ML) 等数据密集型技术的兴起依赖于快速、安全的数据访问，这迫使企业围绕云技术做出更具战略性的决策。AI，特别是生成式 AI，具有推动有价值的业务创新的潜力，但如果没有一个健全的主权云生态系统，它们就无法起步。

医疗保健和金融服务等受到高度监管的行业的企业面临的阻力尤其大。例如，在欧洲，有一项名为欧洲云服务网络安全认证计划 (EUCS) 的提案，该提案将统一欧盟各成员国的现有法规；还有一项名为数字运营弹性法案 (DORA) 的提案，该提案旨在应对 ICT 风险，并制定 ICT 风险管理、事件报告、运营弹性测试和 ICT 第三方风险监测的规则。强大的主权云解决方案有助于企业及时了解监管机构和新法规，并围绕风险、数据和不断变化的威胁形势做出更具战略性的决策。我们来看一看企业主权云的一些最重要的优势。

企业如果愿意愿意在更大的数字化转型旅程中投资强大的主权云框架，通常会获得一些重要的好处。从加强对数据的控制，到提高连接性、数据弹性和应用程序性能，以下是企业采用主权云方法的五大原因。

要做到有效，云主权必须为企业带来三个关键成果：数据主权、运营主权和数字主权。让我们来深入了解上述每一个概念的含义及其重要性。

遵守数据主权 – 即数据受数据生成地所在国家或地区法律的管辖 — 这是大多数主权云解决方案的基本要求。强大的数据主权可帮助公司保护客户数据免受网络攻击和其他威胁，同时确保未经授权的个人无法访问这些数据。例如，根据大多数数据主权要求，即使客户数据位于其运营的云数据中心，CSP 也无法访问这些数据。

 数据主权 的另一个重要方面是数据驻留的概念 ，即数据受数据存储所在地区或国家的法律法规约束。除了遵守 数据隐私 之外，主权云解决方案 还需要遵守所有适用的 数据驻留 法律法规。

运营主权有助于确保与数据丰富的应用程序相关的关键基础设施始终在线且可访问。此外，运营主权还有助于企业保持对运营流程的控制，并发现效率低下的问题。通过合理的运营主权方法，即使特定地区受到灾难影响，企业也可以通过业务连续性灾难恢复 (BCDR) 或灾难恢复即服务 (DRaaS) 计划确保其关键基础设施具有弹性。最后，运营主权可帮助企业遵守特定地区管理支持云环境所需基础设施的当地法规。

与运营主权和数据主权一样，区域内的数字主权是一个缺乏单一通用定义的概念。广义上讲，它是一个总称，描述了一个组织对其数字资产（包括数据、软件、内容和数字基础设施）的控制水平。数字主权对于主权云的概念很重要，主要是在治理和透明度的背景下：利用对其数字资产进行访问控制的企业需要制定有关谁拥有权限的规则。这些规则需要以易于执行的方式制定，例如采用“策略即代码”的方式，这是一个使组织能够以可重复的方式管理其基础设施和程序的过程。

透明度是数字主权的另一个重要方面，指的是组织审计其流程和结果的能力。透明度确保组织能够了解最重要的运营工作流程，从而了解哪些有效、哪些需要更改。

在主权云方面，没有放之四海而皆准的解决方案。企业可能希望从混合云方法中获得相同的结果（例如数字化转型），但实现这一目标的方式将因规模、位置、行业和业务需求而异。这就是基于风险的方法的优势所在。

一种强大的、基于风险的主权云方法可以平衡增长（例如，生成式 AI 等令人兴奋的新科技的潜力）与风险（例如数据泄露导致的声誉损害）。对于关键应用程序和高度敏感的数据，企业可能希望执行比其他不太重要的应用程序更高级别的控制。精确监管，加上基于标准的治理规则和标准方法，有助于确保对已实施的规则也可以进行技术管理。

根据组织的风险与增长要求、存储数据的类型以及数据的位置，有两种部署和执行主权云策略的选择：公有云或分布式云。在大多数国家/地区，公有云和多云部署可帮助组织部署其云工作负载，同时仍可保持对特定区域数据的控制。典型的公有云架构包括一个平台云层，如混合云平台，可提供稳定、一致的云部署。

第二种选择是分布式云部署模型，如本地基础设施提供商或本地部署数据中心。这对于需要对其基础设施和运营进行更多控制的企业特别有吸引力。本质上，分布式云部署模型使您能够将工作负载和平台部署到您选择的任何基础设施中。

随着全球各地政府和公民对数据、运营和数字主权的关注不断提高，主权云正在帮助企业确保其数据的完整性，无论其在何处开展业务。

未来几年，企业收集、保护、存储和控制数据访问的方式（尤其是在他们希望利用 AI 和 ML 等数据丰富的新技术时）将对其成功产生巨大影响。在选择 CSP 来帮助他们创建主权云环境时，企业必须了解 CSP 如何存储和处理他们的敏感数据。

此外，他们还需要了解 CSP 如何支持系统弹性，以及如何规划应对网络攻击、自然灾害和其他威胁导致的中断。最后，希望利用主权云框架的企业必须确保其所选择的 CSP 的整体云战略符合其运营所在国家或地区的法律，否则可能会面临严重的罚款或处罚。

以下是为主权 云架构选择 CSP 时需要牢记的一些重要注意事项：

数据治理：CSP 的数据治理方法至关重要。它表明他们有正确的政策和程序来成功处理您的数据并对其应用必要的限制。他们还应该能够定期进行审计，证明他们制定的指导方针得到遵守。

服务级别协议 (SLA)：与 CSP 签订的概述主权云环境的服务级别协议 (SLA) 与概述公有或私有云环境的服务级别协议 (SLA) 没有太大区别。与公有云和私有云一样，最需要研究的三个方面是控制（云管理）、可用性和性能。

合规性：部署主权云框架的 CSP 需要对其运营所在地区的数据法律有很深厚的专业知识，并深入了解不断变化的数据主权和合规环境态势。供应商和客户都有责任随时了解新法规，并制定应对策略。

数据加密：在数据主权和隐私方面，实现数据保密非常重要。CSP 必须为组织提供加密其数据并使用加密密钥管理数据的机制。本质上，这意味着将数据更改为加密内容，只有具有适当权限和密钥的人才能解密。确保对这些加密密钥的独占访问可为企业提供完整的技术保证，并可控制谁可以在特定时间访问他们的数据。

弹性：最后，当出现问题时，您需要制定一个计划来帮助您快速恢复。仅考虑在相关国家或地区帮助客户开展弹性和恢复工作方面记录良好的 CSP。所有主权云部署都需要配备针对存储数据的各特定合规区域量身打造的内置恢复和故障转移功能。