歐盟着眼於旨在保持雲數據在歐洲的網絡安全計劃 - 彭博社

歐盟正在考慮一項計劃，該計劃要求雲服務提供商必須將所有數據存儲在歐盟境內，以符合其最高網絡安全認證的要求。

歐盟網絡與信息安全局（ENISA）正在制定新的、更嚴格的要求，以確保沒有外國政府能干擾歐盟的數據，根據彭博社看到的一份提案草案。

實際上，這意味着像亞馬遜公司、微軟公司和谷歌公司這樣的美國雲服務提供商必須找到一種方法，確保美國政府無法訪問歐洲的雲數據，以符合要求。非歐盟雲公司要麼必須運營一個獨立於母公司的歐盟法律實體，要麼必須與歐洲雲公司合資。

ENISA的一位發言人表示，無法對私人文件發表評論，該提案需要歐盟各國代表簽署批准。發言人補充説，最高級別的認證旨在僅適用於需要額外安全性的一小部分案例，例如高度關鍵的基礎設施應用。

亞馬遜AWS的一位發言人拒絕對草案提出評論。微軟和谷歌的代表沒有立即回應評論請求。

更高的標準可以用來選擇公司競標存儲敏感政府數據的合同。這份首次由歐盟新聞網報道的提案草案是自願的，仍然可能會發生變化。

歐洲網絡與信息安全局（ENISA）提出了一個兩層次的“高”級別網絡安全分類。大多數美國雲服務提供商已經能夠達到提出的“EL3”標準，該標準要求對數據透明度有一定水平。最高級別——EL4認證——將要求數據存儲在歐盟境內，不受外國政府幹預。

美國公司曾擔心ENISA會在雲數據方面包含某種歐盟所有權規定——類似於法國已經實施的規定——以達到最高認證標準。ENISA的提議將更容易讓美國公司達到。例如，據兩位熟悉細節的人士透露，甲骨文的主權雲服務很可能符合提出的EL4要求。