歐洲組織要求歐盟對大型科技公司實施公平的網路安全做法
AWS
歐洲雲端運算產業目前正受到相當大的監管審查,尤其是針對擬議的雲端服務網路安全認證計畫(EUCS),這是業界對話的重大議題。
路透社報導,這項倡議已在利害關係人之間引發討論,關於它可能如何影響領先的雲端服務供應商,以及更廣泛的問題,如資料主權和市場競爭動態。
最近,歐洲26個產業公會對EUCS可能無意中偏袒亞馬遜、谷歌和微軟等領先公司表示憂慮。這些組織正推動EUCS採取公平的做法,強調在雲端服務市場中維持公平競爭的必要性。
歐盟執委會、歐盟網路安全機構ENISA和成員國即將召開會議,討論自2020年由ENISA提出初步建議以來已經修訂多次的EUCS。該計畫旨在為政府和企業選擇安全可靠的雲端供應商提供指引,這對於這個產業龐大的收入和預期持續快速成長至關重要。
根據Flexera 2024年雲端現況報告,目前有89%的組織採用多雲端策略,比2023年的87%略有增加。
此外,雲端支出持續大幅增長,近29%的受訪者每年投入超過1,200萬美元於公有雲端服務,高於前一年的24%。
雲端平台市場仍由AWS和微軟Azure主導,其中49%的受訪者將AWS用於重大工作負載,45%使用Azure。谷歌雲端平台則落後,使用率為21%。
中小企業使用公有雲端服務的比例也有顯著的年增長,AWS從71%增加到83%,Azure從51%增加到67%,谷歌雲端平台則從28%增加到45%。
資料主權要求的修訂
EUCS的發展包括了重大修改,例如3月份取消了較早版本中的部分主權要求。原先這些要求規定,美國科技巨頭若要獲得最高級別的歐盟網路安全標籤,就必須與歐洲公司合資或合作,將資料儲存和處理工作留在歐盟境內。
產業公會正推動建立一個公平且包容的EUCS,以促進雲端服務在歐洲的自由流通。他們在一封致歐盟國家的聯合信函中表示,這樣的架構將有助於會員企業的擴張、符合歐洲的數位目標,並提高其韌性和安全性。該信函強調,獲取各種具備彈性的雲端技術並能夠客製化以滿足特定需求,將使歐洲企業在全球競爭環境中取得成功。
這份立場書的簽署者包括美國在歐盟的商會、歐洲支付機構聯盟,以及多個國家的產業公會,例如捷克工業聯盟、丹麥工業聯盟、德國銀行業聯盟、波蘭數位公會、愛爾蘭商業遊說團體IBEC、荷蘭NL Digital和西班牙創業公會。
另一方面,德國電信、法國橙色和空中客車等歐盟本土的雲端供應商則推動在EUCS中加強資料主權規定。他們主要擔心非歐盟政府可能根據自身法律系統存取歐洲資料的風險。這種立場凸顯了保護資料隱私和促進雲端服務開放競爭市場之間的持續衝突。
圍繞EUCS的持續討論凸顯了網路安全、資料主權和市場競爭在快速發展的雲端運算環境中的複雜動態。由於雲端運算正成為現代商業營運的基石,有關此認證的決定勢必將對整個歐洲乃至全球的企業和資料安全產生廣泛影響。
此外,關於EUCS的討論也反映了資料治理和數位主權在全球的更廣泛趨勢。當國家和地區尋求保護公民資料並維持對關鍵數位基礎設施的控制時,他們必須在這些考量與開放市場和技術創新的利益之間取得平衡。
隨著歐盟執委會、ENISA和歐盟國家持續就EUCS進行審議,整個產業的利害關係人都將密切關注最新進展。認證計畫的最終形式可能會對歐洲雲端市場的競爭格局產生重大影響,並為其他地區制定類似法規樹立先例。
總而言之,擬議的EUCS及其引發的辯論凸顯了在充滿活力的數位經濟中,謹慎公正的監管至關重要。隨著雲端運算持續發展並革新全球商業營運,在安全性、主權和開放市場之間找到適當的平衡,是促進創新、經濟成長以及保護歐洲公民和企業權利的關鍵所在。