自歐盟導入「通用資料保護規範(General Data Protection Regulation, GDPR)」之後,激起了各國政府的資安和隱私意識,以及相對應的合規性需求;近期又因中美科技戰、俄烏戰爭爆發等地緣政治重大衝擊,使得在全球各地分散存放資料不再安全,尤其是使用敵對國家的網路基礎設施。
因此各國開始回到了網路保護主義,使得主權雲(Sovereign Cloud)這個概念開始發酵,而衍生了迫切的建構需求,來保障國民資安和隱私的完整性。
主權雲崛起 兼顧資安與隱私
主權雲衍生自政府雲,除了具有高規格的資安和隱私防護需求之外,也在軟硬體的建構上具有一定程度的排他性(例如禁止使用中國製設備),除了避免機敏資訊被惡意存取和盜取以外,也能配合各國資安法規之合規性需求。
主權雲除了有自行建置資料中心以外,部分的公有雲基礎設施提供者(例:微軟、VMWare)也藉由跟各國政府合作,推出因地制宜的本土化主權雲方案,藉此提升政府雲在資安方面的技術和服務能量,共同保障國民資安和隱私安全性。
產業趨勢成形 主權雲日益受到關注
2022年12月,國際知名諮詢顧問公司Gartner分別發布了臺灣ICT十大趨勢預測、中國雲端運算市場十大預測,透露出主權雲日益受到重視:
未來展望/挑戰
由於中國早已在主權雲領域深植根基、轉守為攻,加上臺灣身處中美科技戰的一級戰區,來自中國的資安挑戰可謂道高一尺、魔高一丈,臺灣政府除了應加速淘汰中國製網路設備、與美國「乾淨網路」計畫銜接以外,還要加速主權雲的導入和建置,除藉由導入國際先進資安防護技術之外,同時要培植本土業者參與臺灣主權雲的建設,才能共同保護國人在主權雲內的有形和無形珍貴資產。
封面圖片來源:123RF圖庫授權使用
參考資料