转载

亚马逊公有云在华借照经营:数据存风险

亚马逊公有云在华借照经营:数据存风险

  文/蓝鲸 TMT 亦岚

  摘要:亚马逊在华提供公有云的路径,是通过“借照经营”来实现的,这和现阶段国家要求“外资企业在华提供公有云服务需要 IDC 牌照”的政策,是打了一个擦边球。牌照方不参与 AWS 的实际运营,数据掌握在外企手里,其潜在的风险是,和国家提倡的数据安全可控相悖逆。

  近年来,随着云计算在中国的发展风生水起,亚马逊以及 BAT 等国内外互联网巨头公司纷纷将眼光投向了中国的云服务市场。然而云服务在中国落地有多项政策要求,这对于起步较早的“外资云”而言,无疑成了阻碍其入华的“拦门虎”。

  亚马逊作为较早推出云计算服务的企业,其在国际市场的相关服务已相对成熟,但在中国市场的布局却差强人意。

  虽然 2014 年亚马逊 AWS 通过与中国企业合作的方式迈出了其入华的第一步,宣布于 2014 年初在中国区提供“有限预览”服务。但蓝鲸 TMT 独家获悉,就目前的情况来看,亚马逊 AWS 涉嫌在华打擦边球,通过规避政策来实现自己的诉求。

  外资企业在华提供公有云服务需有 IDC 牌照

  具体来说,亚马逊等外资云计算服务企业难以进入中国市场的根本原因,在于受到电信监管、牌照及数据安全等方面的政策限制。由于云计算服务与数据中心密切相关,而数据中心服务在中国并未完全对外资开放,因此,外资企业入华最关键的一点是需要解决数据中心等增值电信业务的牌照问题,即直接或间接拥有 IDC 牌照。

  然而,IDC 牌照在中国的管理和发放一直都比较严格,该牌照曾于 2008 年停止发放,4 年后才又重新开启。另外,IDC 牌照持有者基本为国内互联网数据中心服务企业。

  根据《外商投资电信企业管理规定》,经营增值电信业务的外商投资电信企业的外方投资者在企业中的出资比例,最终不得超过 50%。这就意味着,外资企业若要想在华提供公有云服务,必须与国内的云服务企业合作才能确保服务的落地。

  亚马逊 AWS 在华服务涉嫌无照或借照经营

  2013 年 12 月,亚马逊 AWS 通过与国内企业合作,以“曲线救国”的方式宣布了公有云服务将在中国落地。这一消息瞬间使整个公有云市场炸开了锅。阿里等国内外企业纷纷加紧布局,以应对亚马逊的入场。

  根据当时的消息,亚马逊 AWS 将于 2014 年年初在中国区提供“有限预览”服务,国内企业光环新网和网宿科技分别为其提供互联网数据中心服务(IDC)和互联网接入服务(ISP)。据悉,第一批获得“有限预览”服务的用户多为使用过 AWS 在其他区域云服务的中国用户,并非针对所有中国用户;服务范围包括基础服务、应用服务和部署管理等部分产品,并非其全部产品。

  但有知情人士向蓝鲸 TMT 透露,一方面,亚马逊已经开始大张旗鼓的经营和销售基于中国的公有云服务,并向客户收费并开具发票;另一方面,光环新网并没有实际参与经营 AWS 中国服务,却允许亚马逊利用其相关电信资质在中国提供公有云服务。综上所述,亚马逊和光环新网的行为构成“无照经营”或“借照经营”。

  知情人士表示,AWS 中国服务基本上完全由亚马逊运营,光环新网只提供机房,不参与 AWS 的实际运营。用户使用亚马逊 AWS 中国服务的总费用,90% 付给亚马逊,并由亚马逊中国开具发票,剩下 10% 则是付给光环新网并由其开具发票。截至目前,已有部分大型国企证券公司和金融数据服务商成为了亚马逊 AWS 的付费用户。

  换句话说,亚马逊 AWS 和光环新网在中国推出的公有云服务,是借着“有限预览”的名义,实际已在国内公开而广泛地进行销售。这一点,亚马逊官方已默认,其在中国 AWS 网站首页上就曾公开宣布“AWS 现已在中国推出”;在 2015 年 12 月举行的 AWS 技术大会上,亚马逊也宣布,中国的 AWS 已有 25 家中国企业用户和 40 多家中国创业企业。

亚马逊公有云在华借照经营:数据存风险

亚马逊公有云在华借照经营:数据存风险

  写在最后

  实际上,2015 年 12 月工信部发布的电信分类目录在前一版的基础上,对数据中心业务做出了修改,明确云服务属于 IDC 业务,规定在中国经营云计算服务需要有经营“互联网数据中心业务”的相关执照。

  毋庸置疑的是,这一非法行为极可能会给国家和中国 AWS 用户带来不可预测的网络安全风险和难以估量的后果。亚马逊 AWS 的中国用户包括重要政府、国企、中国企业和公民用户,他们的重要信息可能在没有政府监管部门,以及用户知晓和同意的情况下,由于他国法律要求,提供给其他国家的政府或机构。若不及时惩治处理,势必将给用户甚至国家带来无法想象的危害。

  此外,若亚马逊和光环新网在中国经营 AWS 的模式被政府监管机构认可或默许的话,其它云服务提供商也会跟随其模式在中国提供公有云服务,任何公司可以借用或租用其他家公司的电信执照。这将使国家电信管理目录和相关法律、法规形同虚设,而国家一直强调的安全可控,则隐藏着数据泄漏的重要隐患。

正文到此结束
Loading...