什么是数字主权?

Published 2026 年 4 月 6 日13 分钟阅读
复制 URL

什么是数字主权?

数字主权是指企业组织对其数字资产的掌控能力,包括决定数据存储位置、系统运行方式以及访问权限归属。 

可以理解为企业自主“掌控”自身数据与技术,而非将控制权交由外部提供商。 

数字主权适用于基础架构、运维、AI 工作负载等多个领域。

了解红帽的数字主权解决方案

 

企业与政府机构均可推进数字主权建设。部分国家/地区已出台法律法规,对辖区内数字控制权进行界定与监管,例如欧盟(EU)通用数据保护条例(GDPR)、美国澄清境外数据合法使用(CLOUD)法案。此类法规旨在保护消费者与知识产权,增强自主性与弹性,同时降低相关风险。 

本文将重点围绕企业层面的数字主权展开阐述。 

探索面向服务提供商的数字主权策略

为何要推进数字主权建设?

我们可以通过比较买车与租车的区别,来理解数字主权这一概念。拥有车辆能带来更高的自由度、隐私性、灵活性与独立性,但同时也需要承担前期成本、日常维护与合法驾驶资质等责任。 

与拥有车辆同理,实现数字主权意味着重大责任与持续投入,但对于有以下需求的企业组织而言,这项投资极具价值: 

  • 业务连续性。掌握数字主权意味着即使出现异常状况,控制权仍掌握在自己手中,无需完全依赖第三方提供商。 

    当企业自主掌控自身系统时,可保障其具备可迁移性与互操作性。如此一来,在遭遇突发中断时就能顺利完成迁移,或在极端情况下立即访问所用软件、获取技术支持并调用相关模型,从而按照自身节奏维持业务运转。

  • 供应商选择灵活性。依托数字主权,可自由选用不同供应商的各类工具与服务。 

    自主管控基础架构有助于降低中断风险,更便捷地更换供应商,保留更多选择空间。

  • 风险管理。数字主权有助于保护关键基础架构免受外部不可控因素的干扰,并在风险发生之前降低其暴露的可能性。

    过度依赖外部提供商(其优先级未必与企业一致),会产生不必要的安全隐患;自主掌控基础架构、数据与供应商选择,可减少可能引发安全、合规或地缘政治风险的依赖关系。 

总而言之,对于希望“拥有自己的汽车”,并愿意用“租车”的便利性换取自主权的企业组织来说,数字主权是一项明智的策略。

参与红帽主权就绪状态评估

数字主权

数字主权的四大支柱是什么?

数字主权可划分为四大支柱,共同支撑数字资产管控的整体策略。

  1. 数据主权是指在创建、存储与使用数据的过程中遵守当地法律法规。数据通常受采集或处理所在国家/地区的法律约束,部分场景下还需遵守国际监管规则。该要求同样适用于 AI 模型与训练数据。不同国家/地区的相关法律法规各有差异。 

    例如,在德国采集的数据必须符合 GDPR 准则。 

  2. 技术主权是指对自身系统的构建方式拥有控制权。如果技术具备可迁移性与互操作性,它便能在不同环境间迁移,并与多种技术协同运行。采用开放标准与开源技术,还有助于降低对单一供应商专有基础架构或软件的依赖。这让企业能够更轻松地引入新工具、切换运行环境,并迭代升级架构,而无需推倒重建。

    例如,企业可以自主决定哪些工作负载在本地运行,哪些在云端运行,不受提供商有限架构的约束。 

  3. 运维主权是指对系统的日常运行、访问与维护方式拥有控制权。如果您能够自主决定如何运行、管理和监控基础架构,就可以清楚地掌握谁可以访问系统,并确保系统稳定可靠地运行。 

    例如,企业内部 IT 团队自主管控系统访问权限、响应事件并进行即时调整时,就无需等待供应商执行必要操作。 

  4. 保障主权是指按照自身标准保障技术的安全性、可靠性与合规性。具体包括定期开展系统测试、确认其符合当地法律要求,执行审计以同步最新政策。核查范围覆盖 IT 基础架构、软件与运维全流程。

    例如,医疗机构对自身系统开展审计,以确保患者数据的隐私性,并遵守健康保险流通与责任法案(HIPAA)的相关规定。 

了解为什么数字主权不仅仅关乎合规

数字主权与数据主权

数字主权是指即使与第三方提供商合作,企业组织仍能对自身技术保持自主掌控。 

数据主权(数字主权四大支柱之一)要求数据及 AI 模型与训练数据,必须其被收集、存储或处理所在国家的法律进行管理,是法律合规与企业战略的交汇点。 

即使母公司或数据中心位于其他地区,数据仍受本地法律约束,在全球范围内采集数据时,这一点往往会带来挑战。 

例如,一家总部位于美国的公司在巴黎设有分支机构,并在法国收集客户数据。那么即使母公司位于美国,也必须遵守欧盟 GDPR 等相关法律。

注意不要混淆数字主权与数据主权,也不要将其与另一个相关概念混为一谈: 网络空间主权是指各国政府通过司法辖区内的法律与审查制度,对互联网行使管控权。 

例如,部分国家/地区会限制其他国家/地区允许自由传播的内容。 

在讨论数字主权与治理时,还需明确另外两个重要概念:

  • 数据驻留: 指数据的物理存储位置。在上例中,数据驻留地为法国。
  • 数据本地化:指法律要求特定数据在某国/地区司法辖区内存储,部分情况下还需在境内处理。在上例中,这家美国企业可能需将在法国采集的数据留存于欧盟境内,或遵循合规的数据传输流程。 

总而言之,数字主权赋予企业对自身技术与基础架构决策的控制权,而数据主权则是将特定法律应用于本地数据。二者结合,可帮助企业开展海外业务并避免受到处罚。

任何涉及数据存储、处理或传输的企业,都应将数据主权纳入其法律、隐私与安全战略体系。

数字主权有哪些优势?

数字主权之所以受到众多企业组织的青睐,核心在于它带来了自主掌控权与安全保障。当企业组织能够全面管理自身数字生态时,便可自主决定基础架构、数据与安全的管理方式。这种自主权能够显著提升:

  • 监管合规性: 确保企业遵守当地数据法规,并自主管控全球范围内的数据流转。这有助于全面提升安全防护水平与业务连续性。
  • 运维弹性:自主制定灾难恢复方案,可根据自身进度迁移和调整工作负载,无需等待供应商审批。
  • 风险管理。 减少对外部平台的依赖,降低因提供商故障带来的风险,同时明确安全责任主体。
  • 成本透明度: 数字主权不一定直接带来成本下降,但能让成本结构更清晰,便于企业合理调配资源与预算。
  • AI 治理与模型管控: 无需将 AI 业务完全外包,企业可自主掌控训练数据、模型更新及 AI 的部署方式,从而根据自身业务需求微调、定制 AI 系统,同时为医疗、金融等监管严格的行业提供额外的安全保障。 

拥有更强的掌控力后,企业组织将获得更高的灵活性、更清晰的治理体系,以及更具可持续性的长期技术战略。

但需要注意:并非所有企业组织都适合对技术的各个方面实现最高级别的管控。部分平台在公共云上运行效果更佳。工作负载层面是企业最需要保留决策自主权、实现数字主权的核心环节。

数字主权面临着哪些挑战?

并非所有企业组织都愿意全面自主管控技术,这背后是有现实原因的:无论企业规模大小,管控难度都不容小觑。 

数字主权要求企业自行承担合规管理、供应链、数据驻留、AI 等多方面的责任。而想要一次性全面掌控所有环节,会面临诸多障碍: 

  • 成本:实现数字主权通常需要对自有基础架构、软件及数据治理平台进行前期投入与持续维护。混合云或多云架构虽成本较高,但能帮助企业在技术发展中保持灵活性。 

    注意:掌握数字主权不代表要全盘重构,但在搭建基础架构时,需要充分考虑主权要求。 

  • 人才: 组建合适的团队并为其提供资金支持可能颇具挑战。实现数字主权需要熟悉企业具体用例的本地专家,例如平台工程师与安全工程师。
  • 监管合规性: 数据往往来自多个国家/地区,而各国/地区都有各自的法律法规。这些法规可能相互重叠甚至冲突,同时,它们也经常发生变化,因此必须密切跟踪,避免造成业务延误与安全风险。
  • 供应商锁定: 在不中断现有业务的前提下,将数字资产从专有供应商体系中剥离十分困难。迁移工作需要周密规划与设计合理的架构,以避免产生新的风险。
  • 组织复杂性:企业的 IT、安全、财务、法务及管理团队需协同合作。为保障战略顺利推进,必须确保各团队在主权建设上拥有一致的优先级目标。 

不同的数字主权策略在控制水平和复杂度上存在差异,因此其面临的挑战也会随着使用场景的不同而有所变化。 

  • 自管式基础架构掌控度最高,但前期投入与运维成本也最大。
  • 主权云解决方案前期投入较高,且存在不同程度的提供商限制。
  • 混合云或多云架构灵活性最高,但需应对多环境运维复杂性与治理要求。

我们不妨再次用汽车这个类比来帮助理解。选择数字主权,就像选择“买车”,意味着更高的控制与自主;而选择“租车”,则意味着更低的复杂度和更少的前期投入。

什么是主权云?

主权云是一类专门构建的云环境,旨在实现三层管控:数据存储位置、适用法律体系,以及基础架构的运营主体。 

  • 数据主权:结合数据驻留与数据本地化,共同规定数据的存储位置,以及在满足本地法律要求的前提下如何进行流动。
  • 司法管辖:界定数据适用的法律体系及访问权限主体, 限制外国政府及第三方(如负责底层系统运维的云提供商工作人员)的访问。
  • 运维管控:确定基础架构的运维主体。这通常包括本地部署的基础架构、区域化支持团队,以及严格的身份认证与访问管理控制。 

数字主权是一个范围概念。部分主权云仅聚焦数据驻留,而另一些则增设额外管控层级,覆盖严格的运维与法律访问权限。

人们很容易将主权云与多云、混合云等常见云概念混淆。但主权云的意义远不止提升灵活性、满足合规要求或对数据进行加密。 

主权云的基础架构可帮助企业实现对数据、运维及管辖权限的自主管控,同时保留云计算灵活可扩展的优势。尽管主权云可为数据保护与合规提供支持,但企业组织仍需承担治理、配置及内部安全管理的责任。 

您的云,由您掌控:红帽对于主权云的承诺

什么是网络弹性?

网络弹性是指企业组织预防、抵御恶意攻击、系统故障及供应链中断,并从中快速恢复的能力。它是支撑数字主权的关键要素:如果无法掌控自身技术,就无法完全掌控技术的防护方式。 

以下是维持网络弹性的三个关键步骤:

  • 预防: 在不法分子利用漏洞之前发现隐患至关重要。主动式安全策略采用严格的访问控制、零信任架构,并持续监控异常行为。风险既包括来自外部的数据泄露,也包括内部威胁。
  • 防御: 遭遇网络攻击时,核心目标是控制事态发展。第一时间封堵入侵入口,隔离受影响系统,并尽可能在未受影响区域维持关键业务运转。
  • 恢复:在遭受攻击后,您的应对方案应包括:从可信备份恢复系统、修复现有漏洞、还原被篡改内容,并制定计划弥补攻击者所利用的安全缺口。同时,重建客户信任也是恢复工作的重要组成部分。 

主权基础架构让您能够自主决定系统的安全、监控与恢复方式,而不必依赖第三方。

了解红帽与欧盟《网络弹性法案》

什么是主权 AI?

主权 AI 是将数字主权原则应用于平台、模型、工作负载与数据等 AI 系统。它让企业能够自主掌控 AI 系统的研发、部署与运维方式,使其符合企业价值观与法律要求。

这是从租用 AI 向拥有 AI 的转变。 

主权 AI 让企业可以按照自身需求构建、拥有并运维 AI,而不是付费使用科技巨头(如 OpenAI 或 Google)的 AI 系统。 

主权 AI 并不一定意味着必须完全自主拥有模型。企业也可以在内部托管开源模型,在满足区域法律要求的基础架构上运行 AI,或是在主权云环境中进行部署。 

自主拥有 AI 是成本最高的方案,但如果管理得当,也能在隐私、治理与知识产权方面实现最高程度的自主掌控。 

然而 AI 技术日新月异,这为数字主权带来了新的挑战。这种发展提升了治理需求,也改变了企业对基础架构与数据管控的优先级设定。

进一步了解主权 AI

红帽能如何提供帮助?

红帽的开源解决方案通过保障企业自主掌控权,为实现数字主权提供支持。我们的平台与服务可为您提供管理自有数据与技术的工具。 

联系红帽

为此,我们聚焦于以下核心要素:

  • 透明机制:红帽® AI、红帽企业 Linux® 和红帽 OpenShift® 等产品可让您深入了解自己的软件,精准掌握系统运作方式。
  • 混合云架构:借助统一且一致的平台,您的应用可在本地机房、当地提供商云平台或边缘等任意环境运行。
  • 互操作性:杜绝供应商锁定。红帽基于开放标准构建产品,支持您灵活选用不同供应商的各类工具,满足自身业务需求。
  • 开源创新:全球开发者社区持续不断地迭代开源项目,这反过来又有助于改进红帽产品。这意味着能够汇聚更多创新思路,避免单一公司路线图带来的局限。
  • 自由掌控:自主管理部署方案,可实现更高水平的运维主权。根据自身需求定制部署与工作负载,为实际用例实现最优效果。 

无论您身处何地,开源软件都能助力提升数字主权水平。红帽为全球各国/地区客户提供专业的数字主权解决方案。 

了解红帽如何支持欧盟数字主权建设

您的战略自主性有多高?红帽数字主权就绪度评估工具简介

红帽数字主权就绪度评估工具 (Red Hat Sovereignty Readiness Assessment tool) 是一款基于 Web 的自助式评估工具,能够针对您组织在七大关键领域的数字化掌控力,提供清晰、客观的基准分析。
阅读博客文章

扩展阅读

What is IT automation?

IT 自动化是指利用软件,在减少人工协助的情况下执行重复性的 IT 任务和流程。

What's business automation?

业务自动化是使业务流程管理(BPM)和业务规则管理(BRM)与现代应用开发方向保持一致,满足日新月异市场需求。了解如何通过业务自动化改进业务流程,BPA 与 BPM 的区别?

What is configuration management

配置管理是指将计算机系统、服务器和软件维持在所需的一致状态的过程。它可以通过自动化进行管理。

Digital sovereignty 相关资源

相关内容