What is a sovereign cloud?

A sovereign cloud is a cloud environment that helps an organization meet its digital sovereignty requirements while delivering the benefits of the cloud model. A sovereign cloud may be housed at a facility owned by a cloud computing provider and accessed by an organization’s user and non-cloud IT systems over the internet or via dedicated communications links that aren’t connected to the internet. A sovereign cloud may also be configured as a separate “cloudlike” installation within a large organization’s own data center; the installation acts like a cloud environment and is maintained by the cloud service provider, but it’s physically isolated from the outside world. Because of the way cloud computing works, there’s a shared responsibility model between the provider and the customer. Security and privacy must be jointly managed, so it’s critical to select a provider that can help you meet your sovereignty needs.

What is data sovereignty?

Governments continually pass laws and regulations about how critical digital information must be stored, where it must be stored, and who is allowed to access it. Data sovereignty encompasses compliance with those laws and regulations by organizations and individuals.

What is an example of a data sovereignty law?

The General Data Protection Regulation (GDPR), enacted by the European Union in 2016, has comprehensive requirements for organizations that collect and process the personal information of individuals in the EU.

Who can access information in a sovereign cloud?

Data sovereignty laws may restrict data access to software, services, and users within a specific geography, to companies owned locally, or to those that have specific security clearances or other permissions.

Are sovereign clouds connected to the internet?

For many users, sovereign clouds are connected to the internet via encrypted links with strong access controls. For some government users and highly secure applications, however, the sovereign cloud may be air-gapped and totally disconnected from the internet.

Are cloud backups and disaster recovery scenarios subject to data sovereignty rules?

Yes. Backups and disaster recovery sites must be fully compliant with data sovereignty rules; for cloud sovereignty, that means secondary cloud regions must be within the same geography or regulatory domain.

Why is location important for cloud sovereignty?

Having the ability to choose the geographic regions where they store their data is important for organizations that need to retain control over their data to comply with data sovereignty laws and regulations.

國家/地區

什麼是主權雲端？為何重要？

Alan Zeichick | 資深撰稿人 | 2025 年 9 月 5 日

文章概覽

什麼是主權雲端？
主權雲端說明
《雲端法》(CLOUD Act)
雲端主權的優點
雲端主權的 5 大挑戰
主權雲端的 5 個主要功能
資料主權和加密
主權的未來
選擇主權雲端供應商
更進一步：隔離區域和國家安全區域
利用 Oracle Cloud 滿足主權要求
主權雲端常見問題

情況如下：您的組織有部分或全部資料必須留在特定國家或地區的地理邊界內，可能是州、國家或更大的地區 (例如歐盟)。此要求的原因各異。也許是政府規則涵蓋了您的產業，或者是您要管理特定類型的受監管資料，例如個人識別資訊 (PII)。可能有特定業務或競爭方面的考量。無論基本原因為何，該要求都稱為數位主權或資料主權。

滿足數位主權要求的其中一種方法，是將所有內容儲存於所在國家或地區的資料中心內。另一個方法是使用雲端 (特別是主權雲端) 來提供雲端運算的所有優點，同時協助滿足個別的主權要求。

什麼是主權雲端？

主權雲端是一種雲端環境，可協助組織符合數位主權要求，同時提供雲端模型的優點。主權雲端可能位於雲端運算供應商所擁有的設施，並由組織的使用者和非雲端 IT 系統，透過網際網路或未連線到網際網路的專用通訊連結進行存取。主權雲端也可能設定為大型組織本身資料中心內的個別「雲端式」安裝；該安裝會像雲端環境一樣運作，並由雲端服務供應者維護，但實際上與外界隔離。由於雲端運算的運作方式使然，供應商與客戶之間有共用的責任模型。安全性和隱私必須共同管理，因此務必選擇能夠幫助您滿足主權需求的供應商。

數位主權有四大原則：資料駐留、資料隱私權、安全性和復原能力，以及法律控制。這些原則涵蓋常見的問題，例如：我的資料在哪裡？誰能夠存取？我的資料安全獲得哪些保障？我享有哪些法律保障？在大多數主權架構下，組織都希望能夠保護個人相關資訊。不過，有時範圍更廣泛，涵蓋智慧財產權、軟體、業務方式、財務資料、IT 基礎架構相關資訊，甚至是描述資料集大小和成長速度的中繼資料。

請注意，數位主權並不是二進位概念。而是更像光譜，並會隨著時間演進。組織必須不斷適應法律和數位世界的變化。讓我們探索數位主權要求、討論主權雲端如何協助組織符合規範，並解決關鍵原則和問題。

6 項主權雲端功能

在許多情況下，主權合規要求並不限於資料庫的儲存。所有處理受監管資料的電腦，都可能必須與所有網路、資料流程、備份和災難復原系統位於同一個地理位置。有時，甚至必須是該司法管轄區的公民或擁有特定安全許可的人，才能存取受監管的系統。這代表主權雲端包含下列六項功能的其中一或多項，具體功能取決於區域和其他要求。

1. 存取限制，限制可以使用主權雲端的對象：屬於公司及其合作夥伴、客戶和供應商的使用者、軟體、系統和服務；地理區域；或甚至組織內具有特定公民身分或安全許可的個人

2. 組織控制，針對主權雲端所在的位置，例如特定國家或地區，或者雲端是位於服務供應商的資料中心還是客戶的資料中心 (通常稱為資料駐留)

3. 合規，是否符合政府、法規或產業要求 (包括技術規格)，以及符合相關法律和法規的特定法律、合約和商業實務

4. 營運支援，雲端服務供應商提供支援，以滿足客戶的高期望，以及對員工安全許可、公民權和駐留的法律要求

5. 專用網路容量，可能包括透過公有網際網路的安全 VPN，以及完全與網際網路和雲端供應商其他客戶隔離的實體隔離區域

6. 複雜的加密，這可能涉及雲端服務供應商維護加密金鑰，或客戶攜帶自己的金鑰 (在此情況下，雲端服務供應商永遠無法看到或存取金鑰)。

重點精華

透過主權雲端導入數位主權有助於符合資料規範、維持業務持續性、提升供應鏈效率和提供地緣政治韌性。
雲端主權的挑戰包括尋找瞭解所有規則、可協助判斷必要保護層級，並持有相關認證的服務供應商。
主權雲端通常會連線到網際網路，並透過安全、加密的連結和通訊協定進行存取。在某些情況下，可能需要實體隔離的雲端。
無論資料儲存在資料庫或檔案系統中，還是透過網路傳輸，資料主權都需要使用一組核准的通訊協定來加密資料。
應假設數位主權法律和法規在未來會變得更多且更複雜，而且若未通過合規稽核或因違規而使受監管資料公開，將會遭受嚴厲的罰款和罰則。

主權雲端說明

為了瞭解主權雲端的功能，請想像您經營了一家在歐盟 (EU) 從事交易的公司。歐盟是一個理想的測試案例，因為不僅具備整體要求，還有個別成員國的要求。因此，歐盟內每個負責維護數位主權的組織都必須同時滿足歐盟和國家的要求。

在歐盟內，雲端主權法律是在互連的監管機構網路引導下制定，而且法規不斷在改變；一般來說，都是變得更嚴格。許多法規演變都是由各國議會和位於布魯塞爾的歐洲議會共同推動，以回應民眾需求，及要求防範外國商業利益、執法機關和法院的持續政治壓力。歐盟的一般資料保護規範 (GDPR) 等法律就是在此情況下應運而生。

假設某個組織的子公司在德國和法國都有辦公室、員工和客戶。有些資料可能會在符合歐盟要求的情況下，在這兩國之間共享；其他資料則可能受德國或法國法律限制，只能留在特定國家。客戶組織和雲端服務供應商會一同負責確保主權雲端能夠滿足這些要求，而且同樣重要的是，執行時要能夠向所有當事人證明。

符合歐盟規範的適當主權雲端將包括整個歐盟的主權，讓客戶在控制資料和資料流程時能夠遵守歐盟法規，包括非歐盟存取保護，以偵測、質疑和阻擋歐盟外部的存取，並酌情處理利害關係人通知和允許的豁免。

《雲端法》(CLOUD Act)

《釐清境外合法利用資料法》(Clarifying Lawful Overseas Use of Data Act，簡稱 CLOUD Act) 為 2018 年頒佈的美國聯邦法，是 1986 年《儲存通訊記錄法》(SCA) 的修訂版本。《雲端法》主要針對服務供應商所儲存資料的存取與揭露行為，尤其是當資料位於美國境外時。這套法律為美國執法機構提供一個架構，強制美國的服務供應商揭露所要求的電子資料，包括電子郵件、文件和其他通訊，無論資料儲存在全球何處。這項佈建作業能簡化受美國司法管轄的供應商存取儲存在外國的資料的流程。

雲端主權的優點

即使與有能力的供應商合作，建立主權雲端也可能是很複雜的工作。不過，在很多方面都能帶來好處。最優先也最重要的是合規。雲端主權廣泛地處理地理、政治和產業法規；資料可攜性；以及監管領域之內和之間的合規資料傳輸。

此外，主權雲端還提供下列優點：

公司內部可能沒有的技術解決方案和專業知識：數位主權可能會在技術層面帶來窒礙難行的改變，特別是組織希望維持互通性和可攜性時。建構良好的主權雲端有助於遵循法規和提供開放標準。
營運最佳實務：主權雲端供應商提供強大的營運控制 (例如給客戶授權的金鑰存取或允許攜帶自己的金鑰)，以及管理、記錄和技術支援。這對許多組織而言非常重要，例如情報社群。
業務和持續性保證：由頂級供應商安裝和維護的主權雲端，可提供一流雲端的所有可擴充性、業務持續性、災難復原、備援、可攜性和效能，以及數位主權。
充足的供應鏈：提供主權雲端的雲端服務供應商，為了全天候可用性而取得伺服器、網路、晶片、佈線以及能源、設施、人員配置和培訓的能力，往往超越單一客戶組織。
地緣政治韌性：範圍遍及全球的主權雲端服務供應商可協助組織因應軍事衝突、經濟困難、氣候變化和其他大規模災害所帶來的挑戰，以協助確保組織永續發展。

「5 項應考慮的要素」圖表 — 以往在自有資料中心內執行主權雲端可能是唯一的選擇。如今雲端供應商可以減輕大部分的負擔，但需要考慮的因素有五個：規模、控制、專業知識、靈活性和及時性。

雲端主權的 5 大挑戰

主權雲端服務供應商有動機協助客戶滿足其法規、法律和技術要求。不過儘管有這些優點，建立雲端主權仍需要組織的 IT 團隊克服一些障礙，包括：

1. 尋找瞭解規則的服務供應商

數位主權法律和法規很複雜，而且持續變得愈來愈複雜。無論組織是使用主權雲端還是傳統資料中心，法規環境都使得組織難以瞭解哪些符合規範、哪些不符合規範。提供完整服務的主權雲端供應商具有專業知識和流程，可確保其服務在法規變更時能夠保持在最新狀態。

2. 判斷必要的保護層級

組織只需要確保個人識別資訊 (PII) 經過適當加密並儲存在國界內，還是法規遵循會延伸到文件儲存庫所在的伺服器、控制系統，以及有權實際接觸硬體的員工公民權和安全許可？除非您知道要求為何，否則無從遵循。

3. 設計災難復原架構

雲端主權不僅可套用至主要資料中心，還可套用至所有備份復原站台和設施，這表示雲端服務供應商必須擁有足夠的資源，才能在定義的司法管轄區內提供這類設施。

4. 主權雲端的健全性和完整性

某些服務供應商已建置專門的主權雲端方案。因此，他們在公有雲中提供的應用程式、功能和服務，可能未在主權雲端中提供或完整提供。

5. 取得完整的認證與合法實體

某些監管制度要求主權雲端必須由總部和所有權位在特定地理區域的服務供應商擁有和營運。請確保全球雲端服務供應商具有適當的合作關係、授權和法律架構，以滿足這些要求。

主權雲端的 5 個主要功能

想要建立主權雲端的公司，除了需要考慮任何產業獨有或競爭方面的因素之外，還需要考慮對於以下五個主要功能的要求。

1. 位置

請根據法規遵循和業務考量，謹慎選擇主權雲端資料中心的位置，以及備份位置。要收集的資料點包括供應商的雲端資料中心位置、合作夥伴擁有的其他資料中心位置，以及客戶本身設施內的專用主權雲端是否可行。

2。存取控制

組織應隨時能夠選擇哪些公司、合作夥伴、客戶及軟體和服務可以存取其雲端環境。在某些情況下 (例如當國家安全處於危險關頭時)，客戶可以選擇完全專屬的設施。

3. 營運和支援

組織應控制雲端供應商及其合作夥伴的哪些管理和技術人員可以存取其系統，以及存取有關這些系統的中繼資料 (例如效能和使用率指標)。

4。法令遵循

在遵守法規和安全標準方面，主權雲端部署必須具有彈性，以反映司法管轄區重疊的可能性；每個司法管轄區都有各自的要求。在某些情況下，客戶可能會對特定監管控制和認證有獨特需求。

5. 網際網路連線或實體隔離

對於許多或大多數客戶來說，與公有網際網路的加密連線可能是最佳、最經濟實惠且合規的網路連結。不過，某些客戶或應用程式可能需要完全與網際網路或其他網路隔離的實體隔離區域。

資料主權與加密

資料主權必須經過加密，無論是儲存在資料庫中的資料、提供這些資料庫和應用程式存取權的 API 和其他服務，還是使用者介面都一樣。由於常用演算法的數量和版本、金鑰的大小，以及有關儲存和存取加密金鑰的法規，使得加密成為複雜的題目。無論資料主權是在傳統資料中心或主權雲端啟用，都是如此。但在雲端，有關儲存和存取加密金鑰的問題，必須以符合規範和業務需求的方式解決。

當雲端服務供應商管理金鑰時，主權雲端軟體會產生主要加密金鑰；當客戶管理金鑰時，主要加密金鑰會儲存在供應商無法存取的安全金鑰保存庫中。包含這些金鑰保存庫的硬體安全模組 (HSM) 應同時具備防竄改和竄改證明功能，並在遭受攻擊時能夠做出應對。

儲存在資料庫或文件中的資料 (有時稱為「靜態資料」) 預設應經過加密。這包括傳統關聯式資料庫、Docker/Kubernetes 容器、物件資料庫、檔案系統、區塊資料庫，甚至是開機記錄中的資料。

透過網路傳輸的資訊 (有時稱為「傳輸中的資料」) 應至少使用符合傳輸層安全性 (TLS) 1.2 或更新版本以及 X.509 數位憑證等標準的最新通訊協定。當地法規可能要求甚至更嚴格的加密，例如乙太網路的 MACsec (IEEE 802.1AE)。預設應啟用這類加密，絕不允許以純文字傳輸資料。

主權的未來

在 2016 年通過歐盟一般資料保護規範 (GDPR) 之後，資料主權瞬間進入大眾視野，但這只是剛開始。每年，世界各國以及歐盟等地區都會修訂其資料主權要求。為了消除歧義、減少弱點、提高消費者和政治信心、保護企業，以及因應地緣政治情況 (例如經濟和軍事衝突、恐怖主義和網路犯罪)，他們將標準設得愈來愈嚴格。

我們預測，數位主權法律和法規會變得更多且更複雜。

我們也預測，未能通過合規稽核或因資料外洩而公開受監管資料，將會遭受嚴厲的罰款和罰則。

這些疑慮使得主權雲端供應商加入措施，以防止管理員和支援人員存取客戶資料，並維持業務持續和遵守災難復原法規。

韌性無疑是最重要的部分。

整體而言，雲端主權是相對較新的概念；組織才剛開始瞭解其對雲端策略的所有影響。導入主權雲端，可能意味著開始瞭解基礎架構、策略、治理架構和技能的新 IT 要求。由於主權雲端是長期考量，組織會將重點放在法規最嚴格的領域和監管環境，同時投資於關注新法規和產業規則的變更。因為法規一旦變嚴就絕對不會再放寬。

選擇主權雲端供應商

選擇主權雲端時，請尋找提供最佳整體解決方案的供應商，該解決方案也應該能夠協助滿足您的數位主權要求。理想情況下，主權雲端中提供的服務會與供應商公有雲中提供的服務相同，而且效能、管理和可用性的服務等級協議 (SLA) 也會相同。

其中一個主要考慮因素是，您是否可以採用經核准合法實體在受監管區域內擁有及營運的單一供應商解決方案。合資企業與合夥關係可能導致在遇到支援問題時互相責難、整合過程複雜、產品發行速度較慢，某些情況下還會使可用功能較少。

主權雲端供應商應提供資料主權作為其雲端的核心功能，而不是作為其公有方案的附加套件或一部分。由於主權雲端使用與公有雲相同的硬體、軟體和服務，因此會使部署變得更加容易，但會有更大的存取控制及其他合規限制。

災難復原對主權雲端規劃和部署至關重要；請尋找地理位置內可將復原和容錯移轉設定為保留在合規區域內的雲端區域。主權雲端供應商也應具備專業知識，以協助在複雜且不斷變化的法規網路中指明方向。供應商和客戶應能夠無縫分擔合規責任，包括必要時的認證。

更進一步：隔離區域和國家安全區域

政府網路和極機密工作負載所需的客戶認證與合規標準，可能高於連線到網際網路的主權雲端區域。在這種情況下，您可能希望透過隔離區域和國家安全區域提供額外的保護，包括：

政府認證：尋找通過最高政府分類認證的國家安全區域，包括美國 DISA 影響等級 6。
實體隔離資料中心：這些設施是根據政府規格打造，符合或超越政府標準，且未連線到網際網路的設施中。
安全營運：設施應由持有客戶專屬安全許可的公民營運和支援。

利用 Oracle Cloud 滿足主權要求

適用於主權的 Oracle Cloud 解決方案可協助客戶滿足雲端運算要求，包括敏感、受監管或具策略區域重要性的資料和應用程式，以及受主權和資料隱私權要求管控的工作負載。Oracle 的主權雲端解決方案在全球愈來愈多的國家和地區推出，提供 Oracle Cloud Infrastructure (OCI) 的服務和功能，以協助客戶符合數位主權要求。

Oracle EU Sovereign Cloud 架構是專為資料駐留與安全性所設計，與 Oracle 的商業區域並無共用任何基礎架構，因此與 Oracle 其他雲端區域之間沒有骨幹網路連線。客戶對 Oracle 歐盟主權雲端的存取與對 Oracle Cloud 商業區域的存取會分開管理。

主權雲端解決方案供應商可提供將資料保留在已定義地理和法律界限內的雲端服務 (通常符合特定營運和治理要求)，讓政府和高度監管的產業獲得雲端的優勢，同時維持嚴格的資料駐留和安全要求。隨著數位環境不斷演進，地緣政治考量依然很重要，因此主權雲端服務在推動數位轉型的過程中也扮演益發重要的角色，同時還能協助組織遵守相關規則和法律。

零信任架構提供從來源保護資料所需的可見性和控制，可根據身分識別和情境 (而不僅是網路位置) 強制執行存取原則，進而應對資料主權的複雜性。

獲取電子書

主權雲端常見問題

什麼是資料自主性？

各國政府持續通過法律和法規，以規定重要數位資訊的儲存方式、儲存位置及有權存取的人員。資料主權包括組織和個人對這些法律和法規的遵循。

資料主權法律有何範例？

歐盟在 2016 年頒佈一般資料保護規範 (GDPR)，對於收集和處理歐盟人員個人資訊的組織有完整要求。

誰可以存取主權雲端中的資訊？

資料主權法律可能會限制只有特定地理位置的軟體、服務和使用者，或是當地擁有的公司，或是具有特定安全許可或其他權限的人，才能存取資料。

主權雲端是否會連線到網際網路？

對於許多使用者，主權雲端會透過具有強大存取控制的加密連結連線到網際網路。不過，對於某些政府使用者和高度安全的應用程式，主權雲端可能為實體隔離，並完全與網際網路中斷連線。

雲端備份和災難復原案例是否受到資料主權規則的規範？

有。備份和災難復原站台必須完全符合資料主權規則的規範；對於雲端主權，這表示次要雲端區域必須位於相同的地理位置或監管領域內。

位置為何對雲端主權很重要？

能夠選擇儲存資料的地理區域，對於需要保留資料控制權以遵守資料主權法律和法規的組織而言至關重要。