亞馬遜, Google,微軟其他非歐洲雲端供應商是否很快就會被迫與歐洲本地公司組成合資企業,或面臨被排除在歐洲雲端市場之外的風險?這是我們的同事在歐洲法規草案中所規定的內容路透社能夠諮詢。如果雲端巨頭想要處理所謂的歐洲敏感數據,他們將必須獲得未來網路安全標籤歐盟(EU)的。它是雲端服務的網路安全認證體系(“雲端服務網路安全認證計劃» 或 EUCS)在歐洲網路安全法規框架內實施(或“網路安全法 ”)。然而,要獲得這樣的芝麻,這些雲端巨頭首先必須與總部位於歐盟的公司組成合資企業。
計畫中還有其他限制:美國(或中國)巨頭只能持有合資企業的少數股權。該公司的員工將有權存取歐盟數據,必須受到特定控制並位於該地區。服務和基礎設施也必須位於 27 個成員國之一。
最後,歐盟法規將適用於任何外國法律。因此,這是 ENISA 的一項新提案。負責網路安全的歐洲機構已於 2022 年底發布了該文本的版本。該標籤將保證雲端網路安全,並允許政府、公共管理部門和私人公司選擇完全安全的雲端供應商。
目標:保護歐洲人的數據
該系統還將保護公民的資料和隱私權,同時避免外國干涉,外國國家可以透過雲端存取非常敏感的資料。如果這個版本的文字成為最終版本,它應該會對已經使用亞馬遜網路服務等平台的公司產生影響,Google雲端平台和微軟Azure。每當涉及敏感資料時,這些提供者都需要獲得未來的網路安全標籤才能繼續提供其雲端服務。重要一點:路透社沒有給出敏感資料的任何定義。
在雲端數位巨頭中,先前的ENISA認證計畫在2022年底曾引發一片嘩然。去年12月,13家行業專業組織在聲明中表示:聯合聲明在得知 ENISA 的認證計畫提案後,他們深感擔憂。他們認為,此類措施將大大減少歐盟的雲端服務供應。即使在今天,大多數雲端公司的故鄉美國也已經做出了回應。美國商會表示,該法案將使美國企業處於不利地位。在歐盟委員會通過最終版本之前,該計畫將由成員國進行研究。
來源 : 路透社
