微软近日宣布，作为遵守更严格的海外隐私法规努力的一部分，它将提供升级的云计算服务，将数据保存在欧盟境内。服务将保护包括Azure、Microsoft 365、Power Platform和Dynamics 365在内的一系列软件包的本地数据。

这家科技巨头的这一决定影响到一系列产品，如Azure、Microsoft 365、Power Platform和Dynamics 365。这些升级是在去年为满足欧盟规定而进行的更新基础上进行的，其中包括自动系统日志的存储。微软表示，它是“第一家向欧洲客户提供这种程度数据驻留的主要云提供商”。

微软在一份声明中说：“通过今天的更新，微软又迈出了决定性的一步，扩大了其值得信赖的云服务套件，这些服务尊重欧洲的价值观，满足欧洲商业和公共部门客户的特殊要求。”

由于欧盟27国的数据隐私法日益严格，云计算公司正在转向数据存储和处理的本地化。

提供云安全服务的Symmetry Systems 数据部首席专家Claude Mandy说：“各国政府正在制定法规，以控制境内数据的流动和存储，并通过巨额相关处罚和罚款来保护本国公民的数据，从而促进本国技术行业的发展。”这些处罚的力度让全球云提供商必须重视。

斯诺登效应

布鲁塞尔和华盛顿长期以来一直在讨论如何在美国科技公司存储欧盟公民数据时保证其安全。这一行动是对美国国家安全局前雇员爱德华·斯诺登（Edward Snowden）所披露的美国政府正在监控在线数据和通信的信息的回应。

云计算供应商Kion公司负责交付和支持的副总裁Randy Shore说，欧盟的目的是保证存储在云中的数据安全，以免受到外国政府可能的监视或干预。

Shore补充说：“由于三大云计算公司都是美国公司，数据主权旨在帮助建立信任，即欧盟政府和企业如果选择在云中托管秘密或机密数据，就不会受到美国情报/安全渗透的影响，在访问、存储或使用数据时也不会受制于外国法律或政策。”

Cribl 公司的高级安全战略师 Jackie McGuire 说，一个重要的问题是，如果数据是在位于政府所在国的服务器上处理的，那么政府可能会监视或扣押来自不同国家实体的信息。例如，一家使用 AWS 存储数据的法国公司可能会被美国根据《外国情报监视法》或《云法案》没收数据。

保持数据本地化

微软从去年开始在欧洲保存和处理一些数据。该公司目前正在将这项服务扩展到所有个人数据，包括使用在线服务时自动生成的系统日志中的匿名详细信息。

到今年年底，微软还计划在欧洲保存所有技术支持数据。该公司还在考虑从欧盟开始提供有偿技术支持服务。与此类似，亚马逊去年也在欧盟建立了自己的云基础设施，以遵守影响公司和政府机构的严格规定。

不过，提供本地云服务可能会受到限制。麦奎尔说，在每个国家和司法管辖区都建立数据中心是不可行的，放弃像AWS这样的分布式网络所提供的冗余也不是明智之举。

McGuire 补充说：“如果一场自然灾害或战争影响了一个欧洲小国的唯一数据中心，而法律又禁止他们恢复到另一个计算区域，那么后果可能是毁灭性的。”