過去數年間,公有雲香港迅速冒起,上星期AWS舉辦本年度AWS Summit Hong Kong,4月AWS在香港正式推出雲運算區域,亦即將推出VMware Cloud on AWS的混合雲服務,如何解決跨境的數據管治,亦逐漸成為議題。
AWS開始時,用戶以初創為主,近年企業愈來愈多,甚至跨國企業拓展業務,即使一些公共事業,亦成為用戶,類似中電和港交所,亦採用了公有雲,以加快創新。
愈來愈多地區對於金融及醫療數據,提出數據主權的要求,禁止異地存放,部分數據跨境傳送,亦受法例限制,公有雲必須建立當地區域,才能解決問題。
今年AWS亞太地區(香港)區域,提供了三個可用區域,解決了上述數據所在地問題,也可直接服務金融客戶,加上了混合雲,AWS又內有各種數據庫和分析,甚至可以 S3物件儲存建立數據湖(Data Lake),以作趨大規模實時分析,集中結構性和非結構數據作綜合性分析,發揮數據的各項價值。
AWS的區域成立後,對數據之所在地有需求的客戶,可把數據儲存於香港區域,並且得到保證,未經同意內容不會被轉移。同時,建立應用程式用戶也可接入安全AWS基礎設施區域,以滿足高級別安全、合規和數據保障要求。
2018年獲發首個虛擬保險牌照的保泰人壽,以及渣打、PCCW、CTrip組成的SC Digital Solutions,均選用了AWS提供金融服務。
此外,網上個人貸款WeLab也是AWS用戶,亦取得虛擬銀行牌照,AWS已有兩家虛擬銀行營運。虛擬銀行亦要符合傳統銀行相同監管要求,資產表和保安與傳統銀行沒分別。不過AWS已在各地服務多家虛擬銀行,滿足監管機構亦有參考經驗。
金融管理局發出牌照後,虛擬銀行必須在6至9個月內營運,多數利用公有雲,才能快速部署。另一家獲得虛擬銀行小米,官網亦利用了AWS。小米和尚乘共同成立了洞見,亦獲發了虛擬銀行牌照。
數據交易可成產業
AWS大中華區執行董事容永康說,AWS香港區域很早已就緒,一直與監管機構磋商,以符合多項安全國際認證,才延至今年推出。
以往香港曾是國際貿易中心,後來發展成為國際金融中心。隨著數據中心愈來愈多,容永康說,未來有發展成國際數據交易中心的條件,現時大量公有雲結集本港,有希望發展數據交易的產業。
不過,即使AWS在本港建立區域,不少中港跨境企業,希望結合中港數據,以建立數據湖,仍有不少限制。其中最大障礙,相信就是數據管治的問題。
業界聯手解決管治
AWS也與業界聯手,解決中港兩地數據管治問題,成為了「大數據治理公會」(Institute of Big Data Governance,iBDG)始創成員之一。「大數據治理公會」由前政府資訊科技總監楊德斌擔任創會主席;成員包括紅杉資本中國基金車品覺、阿里巴巴、中國銀行、數碼港、安永、Google、香港科技園、Microsoft、SAP、智慧城市聯盟、騰訊等。
中國大陸有數據要跨境出國,或其他數據進入中國,必須滿足某些監管條件。兩月後IBDG就正式成立,參考美國與歐洲的合作經驗,研究設立跨境數據管治框架。以後,數據若有需要跨境,就可滿足多地監管要求,不會違反國家規定;例如中國和歐盟等監管法規。
近年,全球各國實施數據駐留法(Data Residency Laws)及跨境數據規管,如歐盟國家的《一般資料保護規定》(General Data Protection Regulation),而中國也在2017年6月1日實施《網路安全法》,對關鍵資訊基礎設施運營者資料跨境傳輸的義務,進行原則性規定,國內也成立了「中國跨境數據通信產業聯盟」,以加強執行法規。
容永康說,iBDG理念乃從而衍生,希望可推動數據跨境交換。
「數據跨境必須先滿足監管要求,否則沒有人願交換數據。IBDG完成有關數據的監管草擬,並通告中國工業和信息化部(工信部)和互聯網信息辦公室(網信辦),並會與香港個人資料私隱專員聯絡。」容永康說。
未來,iBDG已根據數據可跨境出入種類,何人負責處理數據,並已訂制管治框架。「框架完成之後,何種數據可以出境,或者數據應以何種方式處理,就會有明確規管。不少跨國公司怕數據一旦進入中國,就易入難出,此舉亦可消除顧慮。」
本港的區域屬於全球區域,外國企業到國內經營,數據如不進入中國,可直接儲存在香港區域。但是內地經營雲服務或者SaaS,要先獲國內互聯網業務供應商執照,故有不同法律框架;而雲服務也有不同登入,本港和內地的雲服務,並不互通。
長遠來說,數據管治法律框架,才是企業真正關心的問題。例如金融數據儲存在前海地區,可否沿用香港相同的法律框架管治?以增加部署雲服務靈活性。另一方面,企業經營內地業務,數據亦可能分散兩地,金融數據可能儲存境外,以國際專線連接境外,才能存取有關數據,肺客戶數據則存在內地。
不少企業擔心,數據儲存帶來法律責任。大灣區實行三種法律制度;其中香港有較清晰的法律界定,所以企業多選擇本港的數據中心。
某些數據以本港作基地,國內分支又擁有本身客戶數據,數據交換有限制,可能影響營運效率和成本。如果數據有彈性管治框架,改善數據流通和儲存,肯定有利企業運作,數據進出合併並全盤分析。國內有大量醫療的數據,對本港開發醫療技術的初創,具備巨大研究價值。
類似AWS和微軟Azure公有雲,國內有不少國際性客戶,肯定亦遇上同樣難題。AWS在國內和香港的共同客戶,如果通過iBDG框架,將有助推動更多企業利用雲服務。事實上,透通雲服務的自動化,更容易滿足法規要求,雲服務可即時檢查有關數據內容,確保敏感數據,馬上被保護或刪除,以符合數據跨境的法規。
混合雲打破界限
除了合併不同地點的數據,隨著技術改進,企業亦有望打通公有雲和私有雲限制,數據可更迅速轉移到公有雲。
VMware與AWS聯合開發的VMware Cloud on AWS,可按需而設的混合雲服務;並由VMware及夥伴交付、銷售及支援。VMware Cloud on AWS可讓客戶在VMware vSphere一致混合環境下執行各種應用,同時利用AWS廣泛的數據服務。
VMware Cloud on AWS解決公有雲和私有雲的連結,也就是混合雲問題。容永康說,打破公有雲和私有雲的限制,剩下就只有行業方案的難題。
容永康表示,目前VMware Cloud on AWS已經具備 EC2、S3、RDS數據庫服務等,可以替代Oracle,解決關鍵的任務。上述服務亦有利現時Oracle用戶轉移到AWS的雲端數據庫服務。
AWS一直推動多項數據庫技術取代Oracle,包括推出Aurora取代MySQL。容永康表表示,AWS會否在VMware Cloud on AWS推出更多AWS雲原生服務,要視乎市場需求。
稍後,AWS亦會在香港推出Outpost的AWS 原生變體,可引入企業的數據中心,使用AWS雲完全相同API 和控制介面,解決大型企業回收AWS應用到內部的數據中心。