云安全专家稀缺 | 欧盟客户纷纷逃离美国云计算平台

在不久前落幕的KubeCon Europe 2025大会上，与以往欧美科技界其乐融融热议人工智能相比，今年的主旋律却变成了“去美国化”——更多企业开始重新评估其云基础设施，尤其是是否还应继续依赖AWS、Azure和Google Cloud这三大美国超级云计算平台（hyperscalers）。

英国本土云服务商CIVO首席执行官Mark Boost坦言：“我们早就强调数据主权的重要性，但这波关注来得比想象中更猛。”在他看来，这不仅仅是技术选择，而是一场数字主权的觉醒。

“特朗普效应”叠加监管疑云：欧洲为何恐慌？

对于Nextcloud CEO Frank Karlitschek而言，客户兴趣激增三倍的背后并非偶然。他总结为三个因素：

• 不确定性：“特朗普可能为了谈判随时切断服务”——这个原本被视为夸张的担忧，随着美国近期政策的反复横跳、对外技术限制日益常态化，正变得越来越现实。
• 关税压力：欧盟与美国之间围绕高科技产品的关税谈判再起波澜，进一步刺激了企业重新审视成本结构。
• 安全焦虑：“看到马斯克能轻易访问敏感数据库，这是个危险信号。”Karlitschek的这句话并非空穴来风——欧洲理事会已多次为赴美官员配备“一次性”手机和笔记本电脑，防止潜在的数据监控风险。

“去中心化”回潮：“主权基础设施”逐渐成型

Nextcloud并非孤例。另一家挑战巨头的云基础设施企业Vultr也证实，客户正日益关注“数据在哪里存储、由谁处理、是否能被封锁”的问题。其首席营销官Kevin Cochrane明言：“不是所有风险都源于特朗普，真正的焦虑来自于对垄断结构的失控感。”

事实上，早在关税贸易战之前，博通于2023年收购VMware后，提高了许多VMware客户的许可成本。科技行业至今仍能感受到此次收购的冲击波，大量客户纷纷转向其他替代方案，例如开放基础设施基金会（Open Infrastructure Foundation）。

更具象征意义的是Nextcloud创始人Karlitschek提出的“下云理念（Declouding）”开始赢得更多欧洲政企部门青睐——即将核心数据架构从超大云平台迁移回本地或区域云基础设施，恢复数字控制力。德国、法国和荷兰议会也纷纷呼吁建立“数字主权基金”，鼓励本地云生态发展。

这一趋势正值美欧在科技与地缘政治上的裂痕日益加深之际。2025年初，美国宣布对欧盟某些半导体和AI设备增税；欧盟则随即启动对美国云平台和AI公司在欧垄断行为的调查。微软虽宣布设立“欧盟数据边界计划”，承诺用户数据“就地存储”，但仍无法打消欧洲客户对美国《云法案》（CLOUD Act）潜在影响的担忧。

正如Open Infrastructure Foundation CEO Jonathan Bryce所言：“越来越多客户意识到，他们的数据最终受制于外国政府的法律框架。技术已经不是问题，动机才是转折点。”

欧洲主权基金与政策红利齐发力

过去，欧洲的“数字主权”更多停留在政策语言层面。但进入2025年，欧盟正在用真金白银兑现承诺。

据The Register报道，今年3月欧盟宣布将设立首个“欧洲主权技术基金（European Tech Sovereignty Fund）”，初始预算10亿欧元，用于扶持本土云基础设施、开源替代软件与AI模型训练平台。这项基金由欧盟委员会牵头，目标直指减少对美系“数字巨头”的依赖，推动建设可控、安全、合规的欧洲数字生态。

更令人关注的是，这笔基金明确禁止资金流向总部设在美国的企业。这意味着哪怕微软在爱尔兰设立数据中心，也难以再从欧盟项目中受益。

与此同时，荷兰议会也于3月通过一项具有示范意义的决议，公开呼吁政府“逐步摆脱对美国科技平台的依赖”。这项跨党派联合发起的议案，提到包括云计算、企业办公软件、搜索引擎等领域，要求政府优先采购欧盟本地解决方案。

更具讽刺意味的是，欧盟企业联盟CISPE（欧洲云服务商联盟）日前宣布，将使用微软在反垄断和许可纠纷中支付的赔偿金，用于支持一个开源主权云项目——Fulcrum。

这笔100万欧元的赔偿金来自微软此前与AWS、Google一起因“捆绑Office与Azure”而遭遇的市场壁垒诉讼。如今，这笔钱被CISPE用于构建“一个由欧洲控制、开放且互操作的云平台生态”。

Fulcrum项目旨在统一Nextcloud、CIVO、Scaleway、OVHcloud等非美系云厂商，建立一套从身份认证、存储、协作工具到AI推理平台的整合框架。用Karlitschek的话说：“这是我们第一次真正拥有对等的云替代方案——而且不是靠政府，而是靠我们自己。”

当然，云迁移并非一蹴而就。Karlitschek承认，完整迁移往往需要数月乃至数年，仅适用于“受到美国政策直接威胁”的客户才会加速推进。

目前，AWS、Azure与Google Cloud仍占据欧洲云市场约70%的份额，真正完成迁移的政府或大型企业尚未公开。然而在一个连Broadcom收购VMware后涨价都能引发产业动荡的时代——客户已不再愿意将“数字命脉”寄托在可能随时变动的美方手中。

数字冷战时代的选择权

“数字冷战”不再是空洞的政治词汇，而是现实中的云计算基础设施再平衡。在这场云计算的地缘竞合中，主权、安全与可控性，正在超越成本与性能成为（欧盟）客户决策的新锚点。

欧洲是否真的能建立起脱离美国的云生态？现在还无法下定论。但可以确定的是，一场有关“数字主权”的全球博弈和重构，已经开始。

云安全人才紧缺也已成制约行业发展的关键瓶颈。据Gartner预测，到2025年全球云安全人才缺口将突破300万，而当前企业安全团队中兼具云架构认知与攻防实战能力的复合型人才占比不足15%。这种结构性矛盾在云原生技术快速迭代的背景下愈发凸显：传统安全工程师缺乏对云服务API、容器编排、无服务器架构等新型攻击面的深度理解，而云计算工程师又往往疏于安全设计，这种知识断层直接导致超60%的云安全事件源于基础配置错误。更严峻的是，多云环境下安全策略的跨平台联动、海量日志的威胁狩猎、以及大模型驱动的自动化响应等新兴领域，对人才提出了既要精通IaC安全即代码、又要具备AI工程化能力的多维要求。

由国际信息系统安全认证联盟ISC2与云安全联盟CSA在2015年合作开发了一项全新的国际云安全从业人员认证，即CCSP（Certified Cloud Security Professional），注册云安全专家认证一跃成为国内云安全领域内很多企业高度认可的人才认证。

承制科技累计举办多期系统性CCSP认证培训课程，参训学员中已有众多学员成功考取CCSP认证证书。

CCSP

注册云安全专家认证

CCSP(Certified Cloud Security Professional，注册云安全专家）认证旨在确保云安全专业人员在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识、技能和能力。通过培训后CCSP认证持有者拥有先进的技术技能和知识，能够使用ISC2的网络安全专家制定的最佳实践、政策和程序来设计、管理和保护云中的数据、应用程序和基础设施。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求，并反映最新、最全面的云安全最佳实践。

经验要求

• 获得CCSP认证，申请者应具备至少五年IT行业工作经验，其中三年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验；
• 已持有CSA的CCSK证书可免一年工作经验；
• 已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。

适用人群

• 企业架构师
• 云架构师
• 安全架构师
• 安全管理员
• 安全工程师
• 安全顾问
• 首席信息官
• 首席信息安全官
• 安全主管
• IT主管
• IT经理

课程大纲

CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。通过认证的考生展示了在以下六大知识领域的能力：

云概念、架构和设计

• 了解云计算概念
• 描述云计算参考架构
• 了解与云计算相关的安全概念
• 了解安全云计算的设计原则
• 评估云服务供应商

云数据安全

• 描述云数据概念
• 设计和实现云数据存储架构
• 设计和应用数据安全技术和策略
• 实现数据发现
• 计划和实现数据分类
• 设计和实现信息权限管理 (IRM)
• 规划和实施数据保留、删除和归档策略
• 设计和实施数据事件的可审计性、可追溯性和责任性

云平台和基础架构安全

• 理解云基础架构和平台组件
• 设计安全的数据中心
• 分析与云基础架构和平台相关的风险
• 计划和实现安全控制
• 计划业务连续性 (BC) 和灾难恢复 (DR)

云应用安全

• 倡导应用程序安全性的培训和意识
• 描述安全软件开发生命周期 (SDLC) 流程
• 应用安全软件开发生命周期 (SDLC)
• 使用经过验证的安全软件
• 了解云应用架构的细节
• 设计适当的身份和访问管理 (IAM) 解决方案

云安全运营

• 为云环境构建和实现物理和逻辑基础架构
• 运行和维护云环境的物理和逻辑基础架构
• 实施运营控制和标准(例如，信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)
• 支持数字取证
• 管理与相关方的沟通
• 管理安全运营

法律、风险和合规

• 明确云环境中的法律要求和独特风险
• 了解隐私问题
• 了解云环境的审计流程、方法和必要的调整
• 了解云对企业风险管理的影响
• 了解外包和云合同设计

考试相关

考试时长

3小时

考题数量

125题

考题格式	1000 分中得到 700 分

考试语言	中文，英语，日语，韩语，德语，西班牙语

考试中心	Pearson VUE Testing Center

考试费用

599美金