法国政府最近宣布将在政府部门停用微软Teams和Zoom,转而采用法国本土的Visio平台,引发广泛关注。奥地利经济、能源和旅游部此前也做出了类似决定,拒绝使用Teams,改用部署在本部门服务器上的开源协作套件。
这两个决定背后的重要推动因素是数字主权。特别是在欧洲,法律法规要求组织严格控制的不仅是数据,还包括用于处理数据的应用程序和基础设施。
地缘政治也发挥了重要作用。在奥地利,该部门认为Teams存在不可接受的风险,通话和消息数据可能受到美国政府的访问请求。"如果美国安全机构要强制美国供应商提取数据,他们必须这样做,"该部门首席信息安全官弗洛里安·津纳格尔在接受《计算机世界》采访时表示。
尽管数字主权讨论很大程度上聚焦于符合严格隐私标准的云端服务,但对一些组织来说,解决方案涉及本地基础设施。这种策略将所有IT资源——网络、计算和数据——牢牢掌控在组织手中。
HyperFRAME Research AI技术栈实践负责人史蒂芬妮·沃尔特表示:"当企业需要控制的不仅是数据位置,还包括在特定司法管辖区内谁来管理执行、政策和AI决策制定时,主权本地部署解决方案就很有意义。超大规模云服务商可以满足数据驻留要求,但它们通常保留控制平面的所有权。想想向大语言模型输入提示和数据的情况。现在谁拥有这些数据?在受监管的行业中,这往往是真正的约束。"
在评估哪种方法更好时,沃尔特倾向于那些"将主权视为全栈架构问题而不是现有基础设施上的合规功能层"的解决方案。值得注意的产品包括Fortinet和Versa Networks,以及基础设施层面的IBM。
在选择主权计算产品时,"企业应优先考虑模型行为、数据血缘、推理执行和访问的透明度,"沃尔特表示。"如果企业无法独立审计或治理其司法管辖区内的AI操作,那么该解决方案只是名义上的主权。"
基于这些考虑,以下是四家供应商基于本地部署的主权计算产品概述:思科、IBM、Fortinet和Versa Networks。
思科主权关键基础设施组合
思科于2025年9月推出了主权关键基础设施组合,以满足欧洲客户对其数字基础设施和数据拥有更多控制权和自主权的需求。
该组合涵盖了思科的核心产品线,包括路由、交换、无线、协作和部分终端设备,以及思科和Splunk安全解决方案。值得注意的是,该组合缺少思科统一计算系统(UCS)——该公司集成了计算、网络、存储和虚拟化功能的集成数据中心平台。
主权关键基础设施组合下的产品在特殊许可证下运行,部署在客户本地的空气隔离环境中,即与包括互联网在内的外部网络物理隔离。因此,思科无法连接到这些系统。
正如思科所说:"思科将无法远程禁用产品。这将控制权交到客户手中。"
该解决方案解决了一系列安全和隐私问题,包括对加密密钥的控制——这是主权计算的主要关切。它也解决了奥地利首席信息安全官担心的美国公司可以单方面提取数据的问题。另一方面,由于思科无法连接到系统,客户有责任实施软件更新,包括安全补丁。
这是组织为了数字主权可能必须承担的责任。
IDC欧洲云研究总监兼全球数字主权首席分析师拉希尔·纳西尔在思科发布公告的声明中表示:"运营韧性对这些寻求真正数字主权解决方案带来的额外控制、保护和自主权的组织来说至关重要。在网络主权方面尤其如此——这是迄今为止很少有网络基础设施提供商能够解决的挑战。"
思科表示其产品符合"关键的基础性、欧盟和国家认证及标准"。该公司还表示有获得新的欧盟网络安全认证(EUCC)的路线图,这是IT产品和服务的统一安全基准。要获得这一自愿认证,公司必须完成评估,确保其产品符合该框架。
IBM主权核心软件
今年1月,IBM宣布了其主权核心软件。IBM从人工智能角度阐述这一问题,认为AI将主权讨论扩展到最初关注的数据驻留之外。
IBM表示,要解决AI问题,主权必须包括:谁操作平台以及在哪个权威机构下;AI模型在哪里运行以及推理如何治理;谁有管理访问权限以及如何执行;以及如何持续证明合规性,而不仅仅是文档记录。
IBM的公告不同于思科以许可证为重点的方法。IBM表示:"需要根本性的架构转变:主权是平台本身的固有属性,而不是合同承诺或部署变体。"
IBM倡导的方法基于三个原则,首先是主权是平台能力,必须是可证明的。
IBM表示:"通过IBM主权核心,主权是通过架构而非合同来执行的。"它建立在所谓的"透明技术"如Red Hat OpenShift之上。主权核心同样在空气隔离环境中运行,功能类似SaaS但完全在客户权威下。
IBM表示:"身份、加密密钥、日志、遥测和审计证据完全保留在主权边界内。持续合规能力直接嵌入软件中,使组织能够按需产生监管就绪的证据,无需手动、审计驱动的流程。"
IBM的第二个原则是AI主权是一流的系统属性。其方法使组织能够部署基于CPU和GPU的集群,以及经批准的开源或专有模型,所有这些都通过受控网关进行管理。IBM表示:"AI推理和基于智能体的应用在本地运行,不会将数据或遥测导出到外部提供商。"运营活动持续监控和记录,"为在高影响和受监管领域运营的AI系统创建清晰的审计轨迹。"
第三,主权要为速度和规模而操作化。单一的客户操作控制平面使客户能够集中操作"数千个核心和数百个具有不同主权要求的节点",IBM表示。内置自动化配置确保身份、安全和合规,而CPU、GPU、虚拟机和AI推理环境的自助服务配置简化了部署。
Fortinet主权SASE
安全访问服务边缘(SASE)供应商同样进入主权领域。HyperFRAME Research的沃尔特指出,主权SASE可以帮助组织控制访问、处理政策和执行安全边界。
但是,没有底层主权基础设施,企业仍然无法控制工作负载的实际执行方式。沃尔特表示:"真正的主权是拥有控制平面,特别是在AI方面。组织需要考虑谁定义政策、管理模型、审计行为和控制运营可见性。"
Fortinet于2024年8月宣布了其主权SASE产品。总体而言,SASE是Fortinet第四季度收入增长15%的关键驱动因素,其中主权SASE发挥了重要作用,Fortinet联合创始人兼CEO谢青在最近的财报电话会议上告诉分析师。
谢青在电话会议上表示:"我们看到主权SASE需求强劲。最终,我相信主权SASE市场可能比当前的公共SASE市场更大。"
FortiSASE Sovereign是一个交钥匙私有SASE解决方案,使组织能够在私有云或本地提供定制化的SASE服务。Fortinet表示,用户保持对所有SASE功能、架构和部署的完全控制。
为了满足数据主权要求,Fortinet的解决方案确保数据存储在用户指定的地理区域内。它提供精细的访问控制和身份管理协议,确保只有授权用户才能访问敏感数据,以及区域加密密钥管理选项,使组织能够满足其特定的数据保护要求,同时减轻未经授权访问的风险。与IBM一样,FortiSASE Sovereign提供持续监控和审计机制。
Versa主权SASE
去年2月,Versa同样宣布了其SASE服务的主权版本。Versa主权SASE使企业能够以可定制的方式在自己的基础设施和网络上部署VersaONE通用SASE平台。
该公司表示:"通过Versa主权SASE,企业获得VersaONE通用SASE平台的所有优势,同时在设计、实施和运营方面拥有完全控制权。"例如,Versa主权SASE使组织能够保持对数据流、访问政策和用户活动的完全控制,包括在空气隔离部署中。Versa表示,包括可配置地理围栏和语言本地化在内的功能帮助客户满足主权和合规要求。
该解决方案建立在2024年与Lumen宣布的合作伙伴关系基础上,通过该合作,Versa SASE平台部署在Lumen全球存在点的专用网关或客户本地。
Q&A
Q1:什么是数字主权,为什么欧洲政府要放弃美国科技公司的产品?
A:数字主权是指组织对数据、应用程序和基础设施拥有严格控制权。欧洲政府担心使用美国公司产品可能面临数据被美国政府强制访问的风险,因此选择本土解决方案来确保完全的数据控制权和隐私保护。
Q2:本地部署的主权计算解决方案有什么优势和劣势?
A:优势是企业可以完全控制网络、计算和数据资源,确保数据不会被外部访问。劣势是企业需要自行承担软件更新和安全补丁的责任,运维成本和技术要求较高,但这是获得真正数字主权的必要代价。
Q3:IBM主权核心软件和思科主权基础设施有什么区别?
A:思科主要通过特殊许可证和空气隔离部署来实现主权,重点是网络和基础设施产品。IBM则强调AI主权,通过架构而非合同来执行主权,内置持续合规能力,特别关注AI模型的治理和推理控制。