微软“主权云”上线 为欧盟数据留欧护航

新的云计算产品包括 Sovereign Public Cloud(主权级公共云)、Sovereign Private Cloud(主权级私有云)以及National Partner Clouds(国家合作伙伴云)。微软所推出的新云产品旨在符合欧盟《通用数据保护条例》(即GDPR)。

微软表示：“Sovereign Public Cloud 确保客户数据留在欧洲，遵守欧洲当地法律，运营和访问由欧洲市场的专业人员控制，加密系统完全由客户们所掌控。该功能适用于在我们欧洲数据中心区域运行的所有客户工作负载，无需任何迁移。”

微软在欧洲新推出的Sovereign Public Cloud 目前处于预览阶段，预计今年晚些时候将在所有欧洲云计算业务区域全面可用。

该公司补充道：“微软的Sovereign Public Cloud 构建了一套不断演进的主权云计算能力，可按需配置以满足客户们的特定需求，而无需牺牲功能或迁移到任何专用的数据中心。”

National Partner Clouds则作为微软与本地云计算服务提供商的合作平台运作。在法国，微软与 Orange 和 Capgemini的合资企业 Bleu 合作，由Bleu为法国公共部门、关键基础设施提供商和重要服务提供商运营“cloud de confiance”(法国信任云)，以满足 SecNumCloud 要求。在德国，微软与德国软件巨头SAP(SAP.US)旗下子公司 Delos Cloud 合作。

Capgemini 集团首席执行官 Aiman Ezzat 表示：“微软主权云的推出是一个非常关键的时刻，它让欧洲监管机构和欧洲各行业在当今数字经济中获得所需的控制、合规准则与创新动力。”

与 Sovereign Public Cloud 相关的其他新功能包括 Data Guardian、Azure外部密钥管理以及受监管的环境管理服务(Regulated Environment Management Service)。

据了解，Sovereign Private Cloud将提供Microsoft 365 Local，使欧洲企业们能够在自有数据中心运行这一款嵌入AI大模型的AI应用软件套件。

有分析人士认为，微软在欧洲大陆推出“主权云”的根本目的，是让微软既能继续向客户提供最新的Azure云计算服务以及与Azure或者Microsoft Office系列旗舰软件绑定的AI应用，又能满足欧盟日益严格的数据主权、隐私合规与欧盟专有网络安全要求，从而守住并有能力积极开拓欧洲公共业务部门与受欧盟监管行业等核心战略市场。

自2018年GDPR生效以来，跨境数据传输受限，监管机构强调数据必须受欧盟法律管辖并留在本地数据中心。微软2025年6月宣布 EU Data Boundary项目正式落地，正是回应这一诉求。欧盟数字政策明确提出要“加强欧洲在云领域的主权”，并鼓励公共采购优先采用高安全级别的主权云服务。此外，欧盟更严格的网络安全(NIS2)与未来AI监管框架要求云供应商在运营、访问控制、加密和审计方面提供可验证的主权能力。