烏雲籠罩或撥雲見日?微軟在台灣設雲端數據中心的意義
日前微軟(MS)宣布將在台灣設立數據中心,也就是Azure雲業務區域,預計於兩年內啟動。目前MS在全球約有65個中心,台灣將是第66個,雲區域除了提供基本的基礎結構即服務(IaaS)、軟體即服務(SaaS)、平台即服務(PaaS)等種類,還會為5G、AI、物聯網(IoT)等設施建構新的雲端解決方案。
同時,MS也宣稱要將台灣打造為亞洲營運中心。論者認為由於美中貿易緊張局勢持續,雲端運算可提供對發展技術產業至關重要的服務,和地緣政治難脫關係,加上香港實施國安法,最終可能會被籠罩在中國防火牆內,因此MS希望分散風險,把台灣當作是亞太地區的新戰略立足點。
隨著真實世界的地緣政治競爭加劇,數位世界同樣受到影響。在全球雲市場內,最主要的雲供應商(CSP)是美國的亞馬遜網路服務(AWS)、MS和Google,這三家大概佔全球總份額的60%。在中國則是由阿里雲一枝獨秀,約佔45%以上,外商想進中國市場需和中企合作,如AWS結盟北京的光環新網、寧夏的西雲數據。
美中之外,歐洲的第三條路
這幾年來雲市場蓬勃發展,根據去年統計,從AWS到Google都可以見30-60%不等的成長率,就連市佔率只有AWS六分之一的阿里雲也靠著中國市場,達到70%以上的增長。今年由於新冠疫情肆虐全球,加速推升了雲市場的需求,因此美中CSP在全球各地爭奪市場份額更趨白熱化。
像是在中國以外的亞洲市場,阿里雲和AWS等展開激烈的競爭,不僅比價格比服務,還比彈性。由於各國政府對雲服務的監管日益嚴格,要求CSP在本地存儲數據,因此,能夠適應的企業才能存活壯大,如印尼裁定該國的財務數據應存於內部,阿里雲明年將在印尼開設第三個數據中心,AWS也宣布將跟進。
不過,不是每個CSP都有同樣的彈性,因拒絕自我審查與刪除鏈結而被中國封殺多年的Google,在雲市場上面臨了相似的困境。據媒體報導,2018年Google啟動所謂的隔離區(Isolated Region)計畫,以滿足某些國家控制境內數據的慾望,最大的目標即是中國。
去年受美中貿易戰影響,加上中國政府收緊控制隱私的政策,Google因此暫緩在中國打造隔離區的計畫,轉向考慮歐洲等其他客戶。今年5月,Google正式關閉隔離區計畫,儘管該公司否認是地緣政治與新冠疫情考量,但多數分析仍認為是Google無法與中國達成數據控制的共識,以及決定重新打造符合歐洲需求所致。
由此可見另外一個問題,在美國的自由與中國的嚴控外,還有歐洲基於保護隱私與數據安全的第三條路。對歐洲來說,戰略自主是一個後美國時代的必經之路,特別是當布魯塞爾對於華府的不信任感日漸加深。
確保科技巨頭符合歐盟價值觀
儘管美中爭霸越演越烈,布魯塞爾仍希望脫離舊時冷戰格局,不再扮演大國的馬前卒。透過戰略自主,歐洲無須被動地生活在美國的軍事庇護之下,或者無所作為地眼望中國崛起。
戰略自主包括軍事、經濟等面向,而在科技方面,最重要的是維護數位主權。如果歐洲想獲得更多自主,就必須控制影響其公民生活的技術,這意味著歐洲應該要知道如何確保科技巨頭符合歐盟的價值觀。
如今大多數歐盟公民將數據存儲在AWS、微軟等美國CSP雲端,目前幾乎沒有其他歐洲替代方案,不少歐洲人士擔心這可能會損害數據保護標準。且歐洲公民在訪問Facebook、Google等美國網站時,不受《美歐隱私盾》(Privacy Shield)協定保護,讓歐盟認為極端不妥。
此外,美國政府可根據《雲法案》(Cloud Act)賦予美國執法機構權力,迫使企業在美國以外釋出客戶數據。歐洲數據保護委員會(EDPB)因此提出報告,認為《雲法案》企圖繞過《通用數據保護條例》(GDPR)、將個人數據傳輸到美國,並不合乎歐洲法律。種種考量下,歐洲最高法院於是在7月否決了行之有年的《隱私盾》協定。
擺脫《隱私盾》是歐洲朝著數位主權邁出關鍵性一步,更進一步則是由德法兩國牽線、今年9月正式成立的蓋亞X國際非營利協會(GAIA-X AISBL)。蓋亞X計畫早於去年啟動,目的是創造一個平台以連接歐洲企業的雲託管服務,從而使企業可自由移動數據,並受到歐洲嚴格的數據監管規則保護。
不過,這並不代表蓋亞X企圖與亞馬遜或阿里巴巴等科技巨頭競爭,即使蓋亞X的成員包括德國電信、博世、西門子和BMW等世界級企業,但在雲領域遠遠不是美中敵手。事實上,德法的目標是讓蓋亞X成為全球雲服務的黃金標準,也就是推動類似GDPR的規則。
藉著制定規則以捍衛數位主權,原本就是歐盟的拿手好戲,但蓋亞X並非歐盟政府單位,沒有具體政策建議權,亦無法強制歐洲各國企業加入。一個難以克服的問題就是歐洲各國彼此並不信任交換數據,許多中小企業更青睞美國CSP所提供的客製化服務和具競爭力的價格。
因此,蓋亞X離建立歐洲雲聯盟還有很長一段路。美國巨頭們雖反對數位主權,但表示樂見其成,如AWS正嘗試加入蓋亞X的技術小組。至於中籍企業,基於數據安全與美國壓力等考量,蓋亞X雖然表面上歡迎全球CSP,實質上應不太可能與阿里巴巴等中籍企業合作。
小結
需注意的是,乍看之下歐洲似乎想脫離美國束縛,但若因此認為大西洋兩側的盟邦將分道揚鑣是大錯特錯。歐洲法院雖否決《隱私盾》,但其實也是2016年否決美歐《安全港》(Safe Harbor)協議的故技重施,應是希望透過外交協商,讓美歐之間能夠協調《雲法案》問世後雙方可能面臨的法律衝突。
這也從歐洲法院認為標準合約條款(SCC,這是歐盟執委會2010年制訂,規範歐美之間個人資料傳輸的法令)有效可知。因為美國CSP只要採取某些補充措施,像是讓它們的歐洲子公司簽訂符合歐盟規範的合約,就可繼續傳輸數據,以免歐洲企業因為廢除隱私盾而蒙受巨大損失。
值得注意的是,技術上來說,美歐的矛盾尚屬可協調,美中的矛盾卻可能會一觸即發。今年6月,中國政府也推出《數據安全法》(DSL)草案,其中有些條款被視為是用以對應美國《雲法案》,像是規定若有境外數據活動損害國家安全,就有管轄權、或禁止個人和組織未經中國政府批准,向外國執法機關提供資料或協助。
同時,CSL也有反歧視條款,強調若外國在數據或相關技術實施任何歧視性的禁止、限制等措施,中國將會採取相對應的行動。這可能暗示著華為之後,美中下一階段要打的將是數據戰,夾在中間的CSP巨頭們,也必須做出更妥善的安排以免遭殃,而微軟在台灣的佈局正反映著此一未來。
留言