欧洲关于云主权的讨论已从理念之争演变为工程实践问题。争论的焦点不再是组织机构是否应掌控自身数据与AI工作负载,而是各国政府是否已建立起切实可行的管控框架。
SAP主权云业务总裁马丁·梅尔兹(Martin Merz)认为,答案因国而异。
"一切从每个国家本身出发,"梅尔兹在马德里举行的SAP Sapphire欧洲峰会上接受Computer Weekly采访时表示,"各国有其自身的法规和国家安全要求,这一点必须得到尊重。"
他理解现实带来的种种无奈。他说,欧洲政界人士常常指出,欧洲拥有4.5亿公民,综合预算规模与美国相当,理应是一股强大的力量。但美国是一个统一的国家,欧洲并非如此,其云主权格局也映射出这种分裂。
对SAP而言,主权并非一个单一属性,而是由四项核心要素叠加构成:数据主权,要求数据与元数据留存在特定国家或地区范围内;运营主权,即只有具备相应国籍和安全许可的人员才能接触相关数据;技术主权,包括在境内部署独立的控制平面,而非依赖集中式控制;以及法律主权,确保适用的监管框架是客户与政府共同认可的那一套。
在SAP的定义中,主权云不是一项配置选项,而是一种合规状态。"要么是主权云,要么不是,没有中间地带,"梅尔兹说。
这一立场听起来清晰明了,但欧洲的现实却远比这复杂。
步调各异,距离不一
法国和德国都已从政策愿景走向实际落地,但各自处于不同的成熟阶段。法国围绕SecNumCloud构建了主权云框架,这是由网络安全机构ANSSI维护的认证标准,对数据隔离、运营管控与法律主权设有严格要求。
2026年3月,SAP在法国Bleu平台上推出主权云服务。Bleu是Orange与凯捷(Capgemini)联合成立的合资公司,在法国所有权框架下运行微软Azure技术,并正积极推进SecNumCloud全面认证。
德国的Delos Cloud是SAP旗下的子公司,在德国联邦信息安全办公室(BSI)的主动监管下运营微软Azure基础设施,于2026年初正式投入生产使用。该平台专为德国公共部门设计,符合BSI制定的云平台要求,BSI同时负责监控和管理对外输出的遥测数据。
梅尔兹透露,就在Sapphire峰会召开前两周,他刚与德国数字化部长卡斯滕·维尔德伯格(Carsten Wildberger)会面,深入探讨了主权部署的相关要求。两国均已明确了架构设计,并完成了实际部署。框架已然就位,公共部门机构正在其上运行系统。
荷兰则尚未走到这一步。该国虽积极参与欧洲主权议题的讨论,最具代表性的举措是荷兰内阁通过了一份非正式文件,呼吁为公共行政机构建立更强大的云主权框架,但这份文件的内容意味深长——它并未提出荷兰本国的框架方案,而是要求欧盟委员会来定义。荷兰认为,云主权的界定标准最好在拟议中的《欧盟云与AI发展法》框架内加以明确。
2025年1月,荷兰审计法院发布的一份报告显示,受审政府云服务中有三分之二未完成强制性风险评估,数字主权与数据保护存在明显漏洞。这些发现与Computer Weekly 2025年6月报道的相关担忧相互印证——独立专家曾警告,荷兰的主权云计划过于碎片化,难以在规模层面有效服务关键基础设施。
审计法院副院长措辞直白地警告称,包括美国在内的外国政府,有可能访问或修改存储于荷兰政府系统中的数据。
当被直接问及荷兰是否有任何关键基础设施运营商正在以堪比法国或德国的水平运行SAP主权云基础设施时,梅尔兹的回答颇为谨慎。"我们与荷兰有合作,"他说,但未点名任何经过认证的部署案例。
这一差距并非可以轻描淡写的小事。荷兰是欧洲部分战略意义最为重要的关键基础设施所在地,各行业的组织机构已在云端ERP(企业资源规划)上投入了大量资源。这些部署究竟具备怎样程度的主权保护,是荷兰公共部门及受监管的私营部门的监管机构、董事会和采购团队必须正面回答的问题。
超大规模云服务商的悖论
对话之所以复杂,部分原因在于SAP的主权云产品并不能简单地与超大规模云基础设施划清界限。SAP提供基于亚马逊云科技(AWS)的主权部署,也通过Delos等合作伙伴关系在微软Azure上提供服务,此外还有自有云基础设施,以及面向情报机构等需要数据完全留在内部设施的客户提供的本地部署选项。
哪种方案具备主权属性,完全取决于相关地区的网络安全机构批准了什么。
"如果AWS获得了网络安全机构的批准,那对我们而言它就是主权云,"梅尔兹说。他指出,欧洲部分军事客户只要有监管机构的批准,便可接受在AWS上运行主权工作负载,而另一些客户则不接受这种方式。由此可见,主权性并非由底层基础设施决定,而是由一种因行业、国家和各组织具体需求而各异的合规状态所定义。
"确实有些客户,上述所有方案对他们而言都不成立,"梅尔兹承认,"他们要求数据完全留在自己的数据中心,只有这样才算是主权云。"
这一合规问题并不止步于基础设施层面。随着SAP大力推进其"自主企业"愿景,AI智能体的治理引入了一个并行的问责缺口,受监管行业的组织机构对此绝不能忽视。
SAP首席技术官菲利普·赫尔兹格(Philipp Herzig)在Sapphire峰会的媒体圆桌会议上直接回应了这一问题。他表示,当自主智能体出现错误判断时,责任并不单独归属于SAP。"归根结底,这是一项共同责任,"赫尔兹格说。
他解释道,AI治理的主要责任在于客户一方——通过AI智能体中枢,IT部门负责设定策略、架构以及智能体行为的边界条件。对于受监管行业的组织机构而言,这一治理层级不是可选项,而且必须在AI启用之前就完成设计。
工业化进程中的速度壁垒
欧洲主权格局碎片化带来的运营影响,在企业层面已清晰可见。
荷兰船舶集团达门(Damen Shipyards)为全球20多个国家的海军和商业运营商建造船舶,历经数年,已将旗下约80%的实体整合到通过Rise with SAP提供的单一SAP S/4HANA Cloud平台上。整体迁移工作基本完成,重心已转向在财务、采购、供应链和项目管理领域释放AI价值。
负责达门SAP项目的汉·科恩拉德(Han Coenraad)对这一方向表达了真诚的期待,尤其是围绕SAP Joule的应用。"年轻员工都在使用它,从中获得的效率加速是实实在在的,"他说。
然而,专门为欧洲国防部设计和建造军舰的达门海军(Damen Naval)部门,至今仍在运行本地部署的SAP系统。国防合规要求前端和第二线支持人员须经荷兰情报机构的背景审查,而当前的云部署模式在结构层面尚无法满足这一标准。
"我们在内部已经看到采用速度出现分化,"科恩拉德说,"而这并不是我们希望看到的。"
他的同事、ERP系统架构师肯尼·范·斯利文(Kenny van Sleuwen)认为,SAP主权云或许能够成为将两套环境统一到同一平台的路径,并预计荷兰国防领域将跟随德国和法国的步伐,将相关要求正式化。但在框架确立之前,这一差距将持续存在。
这不是技术问题,而是政策问题。
务实主义的陷阱
梅尔兹并非对欧洲协调一致的难度毫无体谅。他承认,美国作为统一的监管市场运作,而欧洲正尝试在拥有不同法律传统、不同国家安全机构和不同威胁评估的成员国之间协调主权云标准。
他开出的药方是务实。"最成功的国家和客户,是那些以务实方式起步的,"他说,"满足监管要求,同时对新技术保持开放。"
然而,将务实主义作为长期策略的问题在于,它往往会将先行者的优势固化。法国和德国已在构建符合本国标准的主权云基础设施上投入大量资源,两国的国防承包商和关键基础设施运营商等组织机构,可以按照监管机构已批准的节奏推进云和AI的应用。而荷兰仍在搭建能够进行同等认证的框架。
梅尔兹表示,他欢迎全欧洲统一监管的到来,但对这一时间表并不乐观。对于无法等待欧洲标准收敛的荷兰组织机构而言,现实的问题是:在当前荷兰框架下主权云究竟意味着什么,这一框架的发展速度是否足够,以及在受监管程度最高、战略意义最重要的行业尚无法推进AI应用的情况下,拖延的代价究竟有多大。
这些问题,SAP的工程团队无法作答,答案在海牙。
Q&A
Q1:SAP定义的主权云包含哪些核心要素?
A:SAP将主权云定义为四项核心要素的叠加:数据主权(数据与元数据留存在特定国家或地区)、运营主权(只有具备相应国籍和安全许可的人员才能接触数据)、技术主权(在境内部署独立控制平面)和法律主权(适用客户与政府共同认可的监管框架)。在SAP的定义中,主权云是一种合规状态,要么达到,要么没有,不存在中间地带。
Q2:荷兰关键基础设施的云主权现状与法国、德国相比差距在哪里?
A:法国已有Bleu平台配合SecNumCloud认证,德国有受BSI监管的Delos Cloud,两国均有正式框架和实际部署。荷兰则缺乏本国认证体系,2025年审计报告显示三分之二政府云服务未完成强制风险评估,荷兰现仍依赖欧盟层面制定统一标准,SAP也未披露在荷兰的任何经认证主权云部署案例。
Q3:达门海军为什么不能迁移到SAP云端系统?
A:达门海军为欧洲多国国防部建造军舰,其国防合规规定要求前端和第二线支持人员须经荷兰情报机构背景审查。目前的云部署模式在结构层面尚不支持这一标准,因此达门海军仍保留本地部署的SAP系统。这一问题的根源不在技术,而在于荷兰尚未建立类似法国和德国那样的主权云认证框架。
热门跟贴