主权云要求:构建满足数据驻留需求的AI基础设施
更新于2025年12月11日
2025年12月更新: 主权云市场预计将从2025年的1540亿美元增长至2032年的8230亿美元。AWS宣布投资78亿欧元建设欧洲主权云,将于2025年底在德国启用。Microsoft主权私有云支持在法国和德国进行气隙隔离部署。Google于2025年11月与北约签订了数百万美元的AI赋能主权服务合同。美国《云法案》与GDPR之间的冲突,对于总部位于美国的云服务提供商而言难以调和。
在政府和企业对将数据保留在国境之内的AI基础设施需求的推动下,主权云市场将从2025年的1540亿美元增长至2032年的8230亿美元。[^1] AWS宣布投资78亿欧元建设欧洲主权云,首个区域将于2025年底在德国启用。[^2] Microsoft于2025年6月推出主权私有云,支持在法国和德国进行气隙隔离部署。[^3] Google于2025年11月与北约签订了数百万美元的AI赋能主权云服务合同。[^4] 超大规模云服务商正在激烈争夺这一五年前几乎不存在的细分市场。
2024年和2025年,各主要经济体的数据驻留要求全面收紧。欧盟、澳大利亚、印度和中东国家纷纷扩展了关于AI训练数据和推理工作负载物理存储位置的法规。[^5] 运行AI工作负载的组织面临根本性抉择:要么构建符合主权要求的基础设施,要么冒着完全失去受监管市场准入的风险。
为什么主权对AI基础设施至关重要
美国《云法案》是推动主权云采用的核心矛盾所在。该法律允许美国当局访问存储在全球任何地方的数据,只要这些数据由美国总部公司控制的基础设施承载。[^6] 对于需要遵守GDPR的组织而言,这一冲突难以调和:当基础设施提供商受美国管辖时,完全符合GDPR几乎不可能实现。[^7]
相比传统云计算,AI工作负载进一步放大了主权方面的担忧。大语言模型的训练数据通常包含敏感个人信息、专有商业数据或机密政府文件。推理工作负载处理的用户查询会暴露行为模式、偏好和意图。流经AI系统的数据比典型企业工作负载敏感度更高,这使得管辖权控制变得更加重要。
国家安全考量加速了政府机构对主权云的采用。地缘政治紧张局势加剧,促使许多国家减少对外国云服务提供商关键AI基础设施的依赖。[^8] 国防组织、情报机构和关键基础设施运营商现在需要永不接触外国实体控制基础设施的AI能力。
监管格局
《欧盟人工智能法案》为用于训练AI模型的数据集建立了新的数据治理要求,包括技术冗余系统和针对AI特定漏洞的解决方案。[^9] 部署高风险AI系统的组织必须展示持续监控能力,并维护能够证明数据从未离开批准管辖区的合规文档。
《欧盟数据法案》于2024年生效,将于2027年前逐步消除供应商锁定,同时要求在数据可携性和透明度方面给予用户更大的控制权。[^10] 云服务提供商必须使客户能够在不同提供商之间迁移数据,且不设技术障碍,这从根本上改变了组织为长期灵活性而构建AI基础设施的方式。
预计将于2026年第一季度出台的《欧盟云和人工智能发展法案》,旨在五到七年内将欧盟数据中心容量增加两倍,同时建立资源高效AI数据处理要求。[^11] 该法规将为欧盟境内私营部门扩展可持续云和边缘计算容量创造有利条件。
超大规模云服务商的主权云产品
AWS、Microsoft、Google和Oracle各自开发了应对主权云需求的独特方案,反映了不同的架构理念和目标客户定位。
AWS欧洲主权云
AWS将欧洲主权云设计为完全独立的基础设施,与全球其他AWS区域隔离。公司承诺投资78亿欧元建设该产品,首个区域将于2025年底在德国启用。[^12] 公共部门组织和高度受监管行业可以在不牺牲AWS服务广度的情况下,满足严格的运营自主性和数据驻留要求。
2025年12月宣布的AWS AI Factories进一步扩展了主权能力。该解决方案在客户数据中心内部署专用AI基础设施,将NVIDIA加速计算与AWS Trainium芯片和托管AI服务相结合。[^13] 政府组织和企业可以在访问AWS管理工具的同时,完全在自己的设施内运行AI工作负载。
AWS与沙特阿拉伯HUMAIN合作,在专门建造的AI Zone中部署多达150,000个AI加速器,包括NVIDIA GB300 GPU。[^14] 这一部署代表了全球最大规模的主权AI基础设施项目之一,展示了超大规模云服务商为争取国家AI计划而愿意投入的规模。
Microsoft主权云
Microsoft于2025年6月宣布了广泛的主权云能力,首席执行官Satya Nadella介绍了主权公有云和主权私有云两种选项。[^15] 主权私有云将Azure Local与Microsoft 365 Local集成,支持混合或气隙隔离部署。
法国的Bleu和德国的Delos Cloud提供了Microsoft运营主权方案的实际案例。[^16] 这些部署根据当地法规和审计框架定制基础设施,仅由持有特定国家安全许可的授权人员管理环境。
Microsoft承诺到2026年底为15个国家提供境内处理Microsoft 365 Copilot交互的服务。[^17] 澳大利亚、印度、日本和英国于2025年获得了境内AI处理能力,加拿大、德国、意大利及另外八个国家将于2026年跟进。这一承诺解决了企业对AI推理接触国境外基础设施的担忧。
主权落地区提供用于工作负载分类的管理组层次结构、执行数据驻留的额外策略,以及满足国家要求的加密控制。[^18] 组织可以在确信数据永不跨越禁止边界的情况下部署Azure服务。
Google Distributed Cloud
Google Distributed Cloud气隙隔离版为需要严格数据驻留和安全控制的工作负载提供主权环境。[^19] 这一强化环境完全与互联网和公有云断开连接,使组织能够在敏感数据上运行AI和分析,同时保持绝对的运营控制。
Google获得了美国政府对Secret和Top Secret工作负载在Distributed Cloud上运行的授权,Gemini模型现可通过与NVIDIA Blackwell的合作在本地部署。[^20] 2025年11月与北约签订的AI赋能主权云服务合同验证了Google在国防应用方面的方案。
Oracle主权云
Oracle提供可在客户数据中心内部署的完整云区域,数据平面和控制平面均在本地运行。[^21] 该架构在满足数据驻留要求的同时,保留标准云服务、SLA和定价。组织获得公有云的运营模式,而数据永不离开其设施。
构建主权AI基础设施
主权云部署所需的架构决策与标准云部署根本不同。组织必须在考虑即时合规需求的同时,兼顾运营模式、认证要求和长期灵活性。
关键架构原则
主权基础设施按照约束设计选择的原则运行:
本地运营:只有持有特定国家安全许可的授权人员才能管理主权环境。[^22] 组织不能依赖全球支持团队或离岸运营中心来处理主权工作负载。
境内弹性:单一国家内的多个Tier III数据中心提供冗余,而不会跨越国界。[^23] 灾难恢复的地理多样性必须保持在批准的管辖区内。
完全可逆性:支持混合部署且无供应商锁定,使组织能够保持选择权。[^24] 《欧盟数据法案》明确要求云服务提供商支持数据可携性,使可逆性成为监管要求而非仅仅是最佳实践。
零信任架构:逻辑网络分段将主权工作负载与任何接触禁止管辖区的基础设施隔离。[^25] 无论网络位置如何,每个访问请求都需要验证。
认证要求
主权部署必须满足因国家和行业而异的认证框架。常见要求包括:
安全认证:ISO 27001、SOC 2以及德国C5或法国SecNumCloud等特定国家认证,证明安全控制符合国家标准。
数据保护认证:GDPR合规认证、具有约束力的公司规则和标准合同条款记录数据处理实践。
行业认证:金融服务、医疗保健和国防部门在基线主权合规之外还有额外的认证要求。
组织应验证云服务提供商持有主权工作负载运行所在每个管辖区的认证。即使技术能力存在,认证缺口也可能阻止部署。
主权规模的基础设施部署
主权AI部署需要符合任何大规模GPU部署相同规格的物理基础设施,同时在位置、人员和供应链方面有额外约束。
用于主权AI工作负载的GPU集群需要针对持续训练和推理运算优化的配电、冷却系统和网络架构。当部署必须在特定国界内使用本地授权人员进行时,基础设施复杂性进一步加剧。
Introl的550名现场工程师分布在覆盖北美、欧洲中东非洲、亚太和拉美的257个地点,将专业技能布局在主权部署发生的地方。[^26] 该公司以9,594%的三年增长率位列2025年Inc. 5000榜单第14位,反映了市场对能够在国家合规框架内运营的专业GPU基础设施服务的需求。[^27]
主权部署通常需要持有部署国特定安全许可的人员。Introl在多个司法管辖区保持现场工程能力,使GPU基础设施部署能够同时满足技术要求和人员授权约束。
管理达100,000个GPU、超过40,000英里光纤网络基础设施的部署,需要与超大规模云服务商主权AI雄心相匹配的运营规模。[^28] 当AWS承诺在沙特阿拉伯部署150,000个GPU加速器,或Microsoft在整个欧洲建设主权私有云时,物理部署工作决定了宣布的时间表能否成为运营现实。
规划主权AI部署
评估主权云选项的组织应考虑超越即时合规要求的几个因素:
**监管
