HackerNews 编译,转载请注明出处:
微软承诺在宣布一套“主权云”解决方案后,确保欧洲的云数据将在欧洲境内存储和处理。这些解决方案将确保欧洲客户数据留在欧洲,帮助满足合规性和安全性要求。只有位于欧洲的微软员工才能远程访问这些系统。
该方案旨在缓解欧洲云数据和服务可能受其他地区(包括美国)访问或关停要求的担忧。2025年2月,美国总统特朗普签署备忘录,承诺防止外国政府和企业对美国公司实施“歧视”。备忘录特别提到影响美国公司的罚款、措施和政策,并明确提及英国和欧盟。
此次最新声明发布前,微软于4月公布计划,将在未来两年内将欧洲数据中心容量提升40%,包括推出专为欧洲需求定制的主权和公共云模型。微软总裁布拉德·史密斯在4月的公告博文中强调,公司承诺保护欧洲免受外国政府要求的影响:“若任何政府命令微软暂停或终止在欧洲的云服务(尽管可能性极低),我们承诺将立即通过所有法律途径(包括向法院提起诉讼)积极抗辩。”
方案核心内容
6月16日发布的微软主权云解决方案涵盖公共云和私有云基础设施,包含三大支柱:主权公共云、主权私有云和国家合作伙伴云。
- 主权公共云:将根据特定区域需求配置,无需迁移至专用数据中心,计划2025年下半年在所有欧洲云区域全面推出。新增“数据卫士”功能,要求微软工程师对欧洲数据处理系统的所有远程访问需经欧洲常驻人员实时批准并受其监控。该方案还通过允许客户将Azure连接至其本地硬件安全模块(HSM)或可信第三方托管的密钥,实现加密控制。主权私有云:将在客户本地部署微软云服务,帮助满足特定数据驻留和主权要求,包含计算、存储、网络和虚拟化等核心Azure功能,今年晚些推出。国家合作伙伴云:已在法国和德国落地,通过与Orange、Capgemini合资企业Bleu(法国)及SAP子公司Delos Cloud(德国)合作,为公共部门和关键服务提供本地化隔离基础设施。
欧洲主权承诺遭质疑
欧洲数字工作平台Wire首席执行官本杰明·席尔茨对此提出质疑,认为解决方案未必能真正保护欧洲云数据免受外国政府干预:“问题不在意图,而在于现实——任何美国软件公司都可能被法律强制要求实施监控甚至任意中断服务。微软源代码未开源,鉴于法律现实,美国政府完全可以要求微软植入后门获取加密密钥、客户数据及元数据。”
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
