為什麼資訊長(CIO)必須重新思考企業資料儲存與存取策略
作者:Ken Kaplan
近年來,各國政府對國內資料的控制力度明顯加強,並推動多項法規,規範資料的儲存與處理位置與方式。
Chris Mellor 在 2025 年 3 月為 The New Stack 撰寫的文章中寫道,「隨著歐洲重新審視美國雲端服務,資料主權成為焦點」。
「歐盟制定了 GDPR、NIS2 和 DORA 等法規,規範存放於歐盟內的客戶資料」,Mellor 寫道,「然而,美國法院仍可能要求美國管轄範圍內的企業交出資料,實際上可能凌駕於歐盟的隱私保護之上。」
此類法規使得雲端大廠迅速調整策略,尤其是在歐洲,他們面對了越趨嚴格的資料儲存與處理標準。
資料主權規範日益演變,使企業無法再倚賴單一的 IT 架構,許多傳統系統甚至因不合規範而失效。企業轉向部署可因應不同法規、具擴展性與彈性的混合雲端系統,以滿足不同區域的需求與法遵挑戰。
傳統 IT 架構正面臨重大挑戰,難以因應資料主權新標準。面對日益多樣且嚴格的區域法規,企業需重新思考資料管理方式,一體適用的模式已無法達成合規要求。
此趨勢揭露了傳統架構的侷限,也清楚區分出那些預先規劃、進行架構多元化與現代化的組織,與那些仍在急起直追以求合規的企業。
隨著資料管理認證標準的出現,企業將被要求取得特定市場與區域的營運資格,並遵循嚴格的資料處理規範,這種落差將變得更加明顯。
Pierre-Jean Beylier 是法國 IT 與電信服務供應商 Inherent 的總裁,他分享了資料主權趨勢對他們帶來的影響。
「我們在醫療領域的業務龐大,因此取得了一項名為 HDS 的特殊認證,這讓我們能夠為公私立醫院處理資料」,他告訴《The Forecast》。
「這對我們來說是個龐大的市場。而現在,法國有另一項被稱為『第二雲端』(second cloud)的規範預計將成為多個公部門客戶的基本要求。所以如果你想參與這個市場,未來勢必得取得該認證。」
Beylier 所說的,是指法國的健康資料託管認證,任何在法國託管健康資料的組織都需要取得該認證。他預測未來將有更多類似認證出現。
「如今,歐洲也開始推動認證機制。而在歐洲討論的已不僅是個別國家的主權」,他解釋。
「這是『歐洲主權』,因為這是一個統一市場,是一個開放市場。因此,歐洲的認證很可能會成為主要推動力量。現在最大的爭議在於:它會像法國的標準一樣嚴格,還是會較為彈性,對美國廠商與超大雲端業者更為開放?」
他表示,真正的爭論點在於從事這些業務的公司,其所有權與司法管轄權屬於誰。
「他們到底是否屬於歐洲公司?」,他問道。「這就是目前的討論焦點。但我認為,無論最後的認證制度是什麼,它都會逐漸成為一種標準。想要向大型企業或公部門提供服務,擁有這類認證就是基本門檻。」
許多組織現在面臨一個選擇:要投入大筆資金翻新過時的 IT 架構(未來可能還要再次更新),或是要轉向新的且更具彈性的架構模型。兩者都需要資金與時間,IT 領導者更需在董事會內積極爭取支持,因為這項轉型已不能再拖延。
正如 Beylier 所言,歐洲在全球推動資料主權的浪潮中一直走在前端,其主要動機在於將歐洲資料保留在歐洲境內,並確保其受歐盟法律所管轄。
2019 年啟動的 GAIA-X 計畫便是關鍵舉措之一,目前仍處於發展階段。此計畫旨在打造一個聯邦型、可互通的雲端生態系,落實歐洲的資料隱私、安全與主權標準。GAIA-X 的願景是串聯歐盟與非歐盟的雲端供應商,建立一個共同遵守歐洲監管要求的雲端基礎架構,為歐洲企業打造符合規範的數位主權環境。
GAIA-X 的推動,正是歐盟更大規模「Eurocloud」的一環,目標在於降低對非歐洲雲端供應商的依賴,並建立一個更具競爭力、具備歐洲數位主權的雲端生態系,確保歐洲資料不會落入非歐洲司法管轄之下。
這些倡議一方面受到來自金融與醫療等高度監管產業的大力支持,另一方面也引來不少懷疑的聲音。支持者認為這是減少外國依賴、維護資料主權的關鍵一步;而批評者則指出,Eurocloud 和 GAIA-X 可能難以與 AWS、Microsoft Azure、Google Cloud 等成熟雲端巨頭在專業能力、成本效益、創新速度與效能上競爭。
隨著資料主權規範不斷演進,打造支援歐盟在地資料管理的基礎架構呈正向發展。然而,當既有業界巨頭逐步調整以符合歐盟的資料主權標準時,新進供應商勢必需要加速追趕,才能分食市場大餅。
一個出人意料的應對方式來自德國連鎖超市品牌 Lidl。為了確保資料主權與資料保護合規性,Lidl 選擇開發一個以其創始人名字命名的私有雲平台 Schwarz Digits,以繞過對現有供應商的依賴。Lidl 的這項舉措突顯出歐洲企業對資料主權議題的高度重視。
該雲端平台專為歐洲的資料保護與主權要求而設計,反映出部分企業為掌控自身資料與基礎設施,願意投入資源打造完整的解決方案。
Dotan Horovits 在他的 Medium 貼文《Lidl 的雲端豪賭:歐洲轉向主權運算》中寫道:「單一雲端供應商的一站式服務模式已經出現裂縫。」
Horovits 是雲端原生運算基金會(Cloud Native Computing Foundation)大使,並極度熱衷於開放原始碼和開發維運 (DevOps)。他寫道:「Amazon、Google、Microsoft、阿里巴巴等無法在所有技術領域與地理位置都面面俱到。也正因為這場 Eurocloud 推動,像 Lidl 這樣的超市業者竟能搖身一變,成為雲端市場的新競爭者,甚至從 AWS 手中搶下市佔。Schwarz Digits 去年創造了 19 億歐元營收,並成功簽下 SAP 與拜仁慕尼黑等大型客戶。這絕非一場邊緣實驗。」
大型雲端業者也紛紛採取回應措施。AWS 宣佈將在 AWS European Sovereign Cloud(AWS 歐洲主權雲端)投入 78 億歐元的重大資本。Microsoft 也加入行列。他們將在歐盟境內建置符合主權法規的基礎設施,以確保自身在歐洲嚴格的法規環境中依然具備競爭力與合規性。
但 Lidl 的自建雲端策略也可能是一個更廣泛趨勢的開端,特別是在敏感或高度監管產業的歐洲企業,將開始傾向於打造自有的主權雲端解決方案,以確保更高的資料控制與合規性。
隨著資料隱私與監管要求日益嚴格,更多企業可能會效法 Lidl,採取內部建置或高度在地化的雲端架構,這樣的做法將比仰賴第三方雲端供應商提供更高的可控性與安全性。
未來的 IT 基礎設施將奠基於三大原則:靈活性、適應性和韌性。會取得成功的,將是那些能在合規與創新之間取得平衡的企業。而資料主權將不再只是合規的負擔,而是驅動企業建立更健全、更具彈性、更安全且全球分布的 IT 運營架構的催化劑。
Ken Kaplan 是 Nutanix《The Forecast》的總編輯。歡迎前往 X @kenekaplan 和 LinkedIn 追蹤他。
本文亦由 Michael Brenner 協同撰寫。
© 2025 Nutanix, Inc.保留所有權利。如需更多資訊和重要的法律免責聲明,請瀏覽此處。