欧盟着眼于旨在保持云数据在欧洲的网络安全计划 - 彭博社

欧盟正在考虑一项计划，该计划要求云服务提供商必须将所有数据存储在欧盟境内，以符合其最高网络安全认证的要求。

欧盟网络与信息安全局（ENISA）正在制定新的、更严格的要求，以确保没有外国政府能干扰欧盟的数据，根据彭博社看到的一份提案草案。

实际上，这意味着像亚马逊公司、微软公司和谷歌公司这样的美国云服务提供商必须找到一种方法，确保美国政府无法访问欧洲的云数据，以符合要求。非欧盟云公司要么必须运营一个独立于母公司的欧盟法律实体，要么必须与欧洲云公司合资。

ENISA的一位发言人表示，无法对私人文件发表评论，该提案需要欧盟各国代表签署批准。发言人补充说，最高级别的认证旨在仅适用于需要额外安全性的一小部分案例，例如高度关键的基础设施应用。

亚马逊AWS的一位发言人拒绝对草案提出评论。微软和谷歌的代表没有立即回应评论请求。

更高的标准可以用来选择公司竞标存储敏感政府数据的合同。这份首次由欧盟新闻网报道的提案草案是自愿的，仍然可能会发生变化。

欧洲网络与信息安全局（ENISA）提出了一个两层次的“高”级别网络安全分类。大多数美国云服务提供商已经能够达到提出的“EL3”标准，该标准要求对数据透明度有一定水平。最高级别——EL4认证——将要求数据存储在欧盟境内，不受外国政府干预。

美国公司曾担心ENISA会在云数据方面包含某种欧盟所有权规定——类似于法国已经实施的规定——以达到最高认证标准。ENISA的提议将更容易让美国公司达到。例如，据两位熟悉细节的人士透露，甲骨文的主权云服务很可能符合提出的EL4要求。