Компания Western Digital (WD) анонсировала высокоёмкий жёсткий диск Ultrastar DC HC6100 UltraSMR с постквантовой криптографией (PQC), которая обеспечит защиту от атак с отложенной расшифровкой (HNDL), поскольку злоумышленники в настоящее время могут собирать зашифрованные данные, чтобы взломать их после того, как квантовые компьютеры достигнут зрелости. Таким образом, WD присоединилась к таким компаниям, как Cohesity, Commvault, NetApp и Quantum, которые уже выпустили хранилища с новыми алгоритмами шифрования PQC.

Ultrastar DC HC6100 UltraSMR с поддержкой PQC в настоящее время проходит квалификацию у крупных компаний, и WD заявила, что со временем расширит возможности PQC на другие линейки корпоративных жёстких дисков. Реализация PQC от WD в новом накопителе разработана для защиты цепочек доверия устройств от производства до сервисного обслуживания. Основное внимание уделяется обеспечению доверия на уровне устройства, включая целостность прошивки и управление ключами, а не шифрованию данных в состоянии покоя (data at rest).

Ключевые элементы реализации PQC от WD:

• Выбор алгоритма: ML-DSA-87 (NIST FIPS 204) для высоконадёжной подписи кода, с использованием метода RSA-3072 с двумя разными алгоритмами, сочетающим проверенные и новые криптографические стандарты для обеспечения надёжной и отказоустойчивой безопасности.
• Готовность инфраструктуры: развёрнуты инфраструктуры открытых ключей (PKI) и аппаратных модулей безопасности (HSM) с поддержкой PQC для поддержки выпуска, ротации и управления жизненным циклом ключей.
• Операционная непрерывность: защита от двойной подписи и отката, разработанная для поддержки развёртывания в различных системах без нарушения текущих операций.

Источник изображения: FlyD/unsplash.com

Технический директор и старший вице-президент WD, отметил, что по мере накопления данные, получаемые с помощью ИИ, становятся всё более ценными и долговечными, поэтому растёт актуальность их защиты в будущем. Технологии квантовых вычислений развиваются быстрее, чем ожидалось и архитектуры безопасности, которые защищали корпоративные хранилища более десяти лет, должны эволюционировать. «Интеграция постквантовой криптографии в Ultrastar является частью нашего обязательства помогать клиентам опережать угрозы, которые уже присутствуют в виде атак HNDL», — заявил он. «Соответствуя стандартам NIST и CNSA 2.0 уже сегодня, мы помогаем предприятиям создавать простой и удобный путь к инфраструктуре хранения данных, устойчивой к квантовым атакам», — добавил он.

NVIDIA представила управляемую платформу Fleet Intelligence, предназначенную для мониторинга состояния крупных кластеров ускорителей, используемых в ИИ-инфраструктуре. Сервис уже доступен бесплатно для клиентов, использующих продукты NVIDIA на основе ускорителей семейств Hopper, Blackwell и Vera Rubin. NVIDIA позиционирует платформу как независимый слой телеметрии и мониторинга, позволяющий отслеживать работу с гетерогенными инфраструктурными средами, независимо от стека оркестрации или планировщика задач.

Платформа применяет «лёгкий», интегрируемый в хост-систему агент, который передаёт телеметрию с ИИ-ускорителей в облачную службу Fleet Intelligence, работающую в экосистеме платформы NGC (NVIDIA GPU Cloud). Агент применяет несколько технологий NVIDIA, включая службу мониторинга ускорителей — GPUd, инструмент управления и диагностики чипов DCGM (NVIDIA Data Center GPU Manager) и средства проверки целостности оборудования и ПО NVIDIA Attestation SDK.

Компания также выложила код агента Fleet Intelligence на GitHub, что позволит операторам ИИ-инфраструктуры самостоятельно оценить механизмы телеметрии. Fleet Intelligence ведёт сбор данных о степени загруженности ускорителей, пропускной способности памяти, энергопотреблении системы, состоянии интерконнектов NVLink, температуре системы, ошибках ECC, а также показателях состояния аппаратной составляющей. Это помогает операторам ЦОД организовать раннее выявление недоиспользованных ресурсов и ошибок и снизить простои крупных ИИ-кластеров.

Источник изображений: NVIDIA

Одними из основных свойств платформы стали возможности проверки целостности и аттестации на основе технологий защищённых вычислений NVIDIA Confidential Computing. Fleet Intelligence проводит криптографическую валидацию прошивок ИИ-ускорителей и целостность среды выполнения с помощью корневых сертификатов доверия NVIDIA, а также сервиса удалённой проверки оборудования NRAS (NVIDIA Remote Attestation Service). Платформа может подтвердить, что ускорители используют утверждённую прошивку и использует манифесты целостности Reference Integrity Manifests, привязанные к определённым версиям vBIOS.

По словам NVIDIA, при разработке Fleet Intelligence применяли опыт эксплуатации облачных платформ NVIDIA DGX Cloud, использовавших сотни тысяч ИИ-ускорителей. В числе корпоративных пользователей, получивших ранний доступ к платформе — Lambda и Iren, обе предоставляли обратную связь в ходе работ. Премьера Fleet Intelligence свидетельствует, что амбиции NVIDIA простираются далеко за пределы простой разработки ИИ-ускорителей, компания развивает ПО и инструменты управления для ИИ-фабрик. Это дополнение уже имеющегося стека компании, включающего системы DGX, интерконнекты NVLink, сетевые продукты Spectrum-X, платформу оркестрации Mission Control и решения для защищённых вычислений.

Добавление масштабной телеметрии и предиктивной аналитики отражает растущий спрос гиперскейлеров и корпоративных клиентов на максимальное использование ресурсов ускорителей. Кроме того, премьера платформы является отражением роста конкуренции на рынке систем мониторинга и эксплуатации ИИ-инфраструктуры. Облачные операторы и другие компании, включая AMD, Intel и т.п., строят собственные платформы для телеметрии, диагностики и управления крупными ИИ-кластерами. Возможность NVIDIA интегрировать аппаратную телеметрию, проверку надёжности прошивок и операционную аналитику напрямую в инфраструктурный стек усиливает позиции компании в роли вертикально интегрированного поставщика ИИ-инфраструктуры.

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, реализовала поддержку Single Sign-On (SSO, единый вход) в личном кабинете платформы. Новая функциональность позволяет клиентам использовать корпоративные системы аутентификации и авторизации для централизованного управления доступом пользователей.

При использовании SSO аутентификация пользователей производится на стороне внешнего identity-провайдера. Это позволяет компаниям использовать уже существующую корпоративную систему управления доступом без создания отдельных учётных записей в личном кабинете Curator.

Curator поддерживает федерацию удостоверений с использованием протоколов OAuth 2.0 и OpenID Connect. Это позволяет интегрировать личный кабинет платформы с популярными identity-провайдерами, включая Keycloak, Avanpost IDM, Yandex Identity Hub, Blitz Identity Provider, Indeed AM и другими решениями, совместимыми с этими стандартами.

Источник изображения: Curator

Для централизации управления правами доступа используется маппинг внешних групп пользователей на внутренние группы личного кабинета. Функциональность SSO уже доступна всем клиентам Curator.

«Компании с развитой ИТ-инфраструктурой всё чаще стремятся централизовать управление аутентификацией и авторизацией пользователей, а также минимизировать количество отдельных учётных записей в используемых сервисах. Реализация SSO в Curator позволяет упростить управление доступами без изменения внутренних процессов клиентов», — отметил Дмитрий Ткачев, генеральный директор Curator.

Вьетнамские власти решили построить собственную облачную платформу для правительственных структур и государственных ведомств, чтобы не зависеть от принадлежащих иностранным компаниям сервисам, сообщает The Register. В рамках правительственного постановления Decision 808/QD-TTg, утверждающего развитие 20 стратегических технологий в стране для обретения технологического суверенитета, предусмотрено и создание «независимого» облака.

Предполагается добиться национального суверенитета данных и обеспечить кибербезопасность для «цифрового правительства» и ключевой инфраструктуры цифровой экономики. Необходимо сформировать централизованную и безопасную цифровую инфраструктуру для обслуживания национальной цифровой трансформации и постепенно заменить иностранные облачные сервисы, используемые государственными ведомствами — это снижает риск утечек данных, в том числе секретных.

Новые меры свидетельствуют о том, что вьетнамское правительство, как и многие другие, опасается проблем с зарубежными облачными провайдерами, которые обязаны выполнять чужие законы. Невозможность обеспечить полный суверенитет в своё время подтвердила Microsoft. Последняя, наряду с Google и Tencent Cloud, пока не построила своих мощностей во Вьетнаме, тогда как AWS намерена открыть одну из своих локальных зон доступности (Local Zones) в Ханое, а Alibaba Cloud собирается построить в стране дата-центр. Кроме того, интерес к рынку выразила и Huawei Cloud.

Вьетнамские власти приветствуют присутствие в стране гиперскейлеров, и недавно встречались с представителем AWS для обсуждения развития сотрудничества. Тем не менее, выполнение правительственных задач на площадках зарубежных гиперскейлеров прямо нарушает местные законы, требующие хранения персональных данных в пределах Вьетнама.

Источник изображения: Kiril Dobrev/unsplash.com

В числе прочих технологий, которые Вьетнам намерен развивать числятся крупная ИИ-модель, виртуальные ассистенты, ИИ для управления камерами, оценки кредитных рисков и т. п. Также страна желает получить национальный брандмауэр нового поколения, антивирусное ПО, SIEM-систему следующего поколения, постквантовое шифрование и др. В числе прочего планируется развивать переработку редкоземельных элементов, нарастить компетенции в сфере 5G, научиться строить промышленных роботов и управлять ими, совершенствовать технологии разработки полупроводников.

Времени немного — программа Decision 808 должна быть полностью реализована уже в 2030 году. Тогда же Ханой рассчитывает перевести в онлайн все ключевые правительственные сервисы и развить цифровую инфраструктуру для социальной защиты, борьбы с преступностью, обеспечения национальной безопасности и поддержки науки и инноваций. А уже в 2035 году Вьетнам намерен стать «развитой цифровой нацией», где базы с национальными данными о населении станут основой для создания умного цифрового правительства, в котором принятие решений будет осуществляться на основе поступления информации в режиме реального времени, а граждане «получат персонализированные, автоматизированные и удобные цифровые услуги, адаптированные к различным событиям их жизни».

В конце 2025 года сообщалось, что Вьетнам готовится стать «следующим Сингапуром» и привлекает всё больше инвестиций в цифровые технологии. Например, G42 из ОАЭ подписала соглашение о строительстве трёх дата-центров во Вьетнаме за $1 млрд.

Российский провайдер облачной защиты от киберугроз Curator вошёл в число крупнейших по выручке ИБ-компаний страны, заняв 31-е место в рейтинге, составленном изданием SecPost. В рейтинге приняли участие более 130 игроков отрасли — разработчики ПО, провайдеры ИБ-сервисов и системные интеграторы.

Как показывает статистика участников рейтинга, рынок кибербезопасности в России продолжает расти примерно на 12% в год, однако темпы оказались ниже ожиданий предыдущих лет. Интересная тенденция: компании за пределами топ-10 в среднем растут быстрее лидеров, что свидетельствует об усилении конкуренции в среднем эшелоне рынка.

Curator специализируется на облачной защите от DDoS-атак, фильтрации вредоносного бот-трафика и мониторинге BGP-маршрутизации. По собственным данным компании, только в первом квартале 2026 года было зафиксировано четыре атаки мощностью свыше 1 Тбит/с — год назад подобных инцидентов не было вовсе.

Источник изображения: Curator

Компания AMD сообщила о выявленной уязвимости (CVE-2025-54518; AMD-SB-7052) уровня CVSS 7.3 в работе кеша операций/микроопераций процессоров на базе микроархитектуры Zen 2, которая может привести к некорректному выполнению инструкций на более высоком уровне привилегий. Например, из пространства пользователя уязвимость позволяет добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины. Сообщается, что проблема вызвана некорректной изоляцией совместно используемых ресурсов.

Для веток гипервизора Xen c 4.17 по 4.21 были опубликованы патчи. Исправление для блокирования уязвимости также передано для включения в состав ядра Linux. Компания уже устранила эту уязвимость в десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX, а также во встраиваемых CPU AMD Ryzen Embedded V2000, подготовив патчи для BIOS. Вместе с тем, для процессоров серии AMD EPYC 7002, включая Embedded-серию, уязвимость предлагается блокировать на уровне операционной системы.

Источник изображения: Kevin Horvat/unsplash.com

Любопытно, что об уязвимости компания сообщила только сейчас, хотя для всех продуктов, получивших патчи, последние были выпущены в конце 2025 года. Для EPYC, по-видимому, для реалиазации защиты останется механизм загрузки микрокода при старте ОС.

Компания Broadcom анонсировала VMware Cloud Foundation 9.1, позиционируя платформу как основу для частного облака, оптимизированную для ИИ-нагрузок ИИ и Kubernetes, с интегрированной безопасностью и поддержкой смешанной вычислительной инфраструктуры на базе AMD, Intel и NVIDIA.

Broadcom отметила, что VCF 9.1 обеспечит предприятиям при запуске производственных рабочих нагрузок, включая инференс и агентный ИИ, ряд преимуществ. В частности, VCF 9.1 обеспечит снижение затрат на серверы до 40 % благодаря интеллектуальному многоуровневому распределению памяти. Эффективность хранения данных также повышается благодаря усовершенствованным методам сжатия и дедупликации в конвейерах обработки данных ИИ, что снижает общую стоимость владения до 39 %.

Использование платформы позволяет сократить эксплуатационные расходы Kubernetes до 46 % при одновременном повышении масштабируемости и скорости развёртывания. Преимущества платформы также включают четырёхкратное ускорение обновления кластеров и удвоение мощности парка серверов, что позволяет предприятиям быстрее масштабировать инфраструктуру ИИ в распределённых средах.

В VCF 9.1 сделан акцент на поддержке открытой экосистемы. Обеспечены выбор нескольких GPU AMD и NVIDIA, поддержка CPU AMD и Intel, а также совместимость со стандартными сетевыми технологиями, такими как EVPN и VXLAN, и с универсальной облачной сетью Arista Universal Cloud Network. Этот подход позволяет предприятиям комбинировать оборудование в зависимости от требований к рабочей нагрузке и доступности, что в условиях дефицита является важным фактором, отметил ресурс Storagereview.

Источник изображений: VMware

Большое внимание в VCF 9.1 уделено автоматизации, благодаря которой обеспечивается удвоение возможностей управление — для 5 тыс. хостов и в четыре раза более быстрое обновление кластеров в распределённых и изолированных средах. Также была улучшена поддержка многопользовательского режима, позволяющая изолировать рабочие нагрузки ИИ между командами или клиентами на общей инфраструктуре со строгими ограничениями безопасности, максимизируя использование дорогостоящих ресурсов GPU и CPU, одновременно поддерживая суверенитет данных для конфиденциальных моделей. Это особенно актуально для поставщиков услуг и крупных предприятий, консолидирующих ИИ-инфраструктуру.

Платформа устраняет необходимость во внешних устройствах для конечных точек ИИ-инференса и агентных приложений за счёт интеграции виртуализированных служб балансировки нагрузки и безопасности через VMware Avi Load Balancer и vDefend, позволяя снизить капитальные затраты, сохранив при этом отказоустойчивость приложений и автоматизацию жизненного цикла.

VCF 9.1 получила встроенную систему безопасности на уровне инфраструктуры для защиты рабочих нагрузок ИИ, проприетарных моделей и данных для обучения от гипервизора до приложения. Благодаря сегментации на основе принципа нулевого доверия (Zero Trust), суверенному восстановлению и непрерывному обновлению без дополнительных инструментов VCF обеспечивает уровень безопасности, необходимый для развёртывания ИИ в продуктовой среде.

Система поддерживает восстановление после атак программ-вымогателей в локальной среде, обеспечивающее изолированные среды восстановления и интегрированные инструменты проверки, включая поддержку CrowdStrike Falcon Endpoint Security, защищающие ИИ-модели и данные от трансграничного перемещения, без высоких затрат на обеспечение пропускной способности во время восстановления в кризисных ситуациях.

Функции непрерывного соответствия автоматизируют мониторинг и устранение неполадок в соответствии с определёнными политиками, помогая организациям поддерживать готовность к аудиту без дополнительных инструментов. Обновление в режиме реального времени дополнительно снижает операционные риски, позволяя в большинстве случаев обновлять систему без простоев, поддерживая постоянно работающие ИИ-сервисы.

Система безопасности с нулевым доверием, расширяющая защиту распределённых IDS/IPS на рабочие нагрузки Kubernetes AI, обеспечивает скорость проверки угроз до 9 Тбит/с для распределённого инференса и в пять раз более высокую идентификацию приложений для частных облачных и интернет-приложений.

Как отметил Storagereview, с помощью VCF 9.1 компания пытается перепозиционировать VMware как жизнеспособную платформу для корпоративного ИИ. Акцент на частном облаке, интегрированной безопасности и унифицированных операциях между виртуальными машинами, контейнерами и GPU соответствует запросам многих крупных организаций, которые приближают рабочие нагрузки инференса к своим данным.

Вместе с тем современные распределённые конвейеры ИИ строятся на основе архитектур, ориентированных на Kubernetes, со всё более модульными инфраструктурными решениями, которые отдают приоритет гибкости и прямому доступу к ускоренным вычислениям. В таких средах VMware обычно не является плоскостью управления, а во многих случаях становится дополнительным уровнем, а не основой.

Кроме того, хотя Broadcom позиционирует VCF 9.1 как способ сократить расходы на инфраструктуру за счёт повышения эффективности, сохраняются обоснованные опасения корпоративных клиентов по поводу условий лицензирования VMware и общей стоимости владения.

По словам вице-президента Gartner Дугласа Тумбса (Douglas Toombs), создать полностью суверенное облако за пределами США или Китая не представляется возможным. Лишь они располагают необходимыми для этого технологиями, сообщает The Register. Соответствующее заявление Тумбс сделал на недавней конференции в Сиднее. В других странах заказчикам невозможно избежать взаимодействия с иностранными поставщиками.

По мнению эксперта, хотя американские поставщики облачных решений предлагают продукты, якобы не подпадающие под действие законов за пределами избранных клиентами стран, в конечном итоге облака принадлежат американским корпорациям, а это значит, что уверенно гарантировать полный суверенитет данных невозможно. В своё время Microsoft уже признала, что защитить пользователей от американских законов она попросту не в силах.

Gartner отмечает, что даже «локальные» облака вроде AWS Outposts/Dedicated Local Zone, Azure Local или выделенных облачных регионов Oracle периодически должны устанавливать связь с удалёнными серверами. Эксперт уверен, что попытки создавать суверенные облачные среды всё равно не увенчаются успехом. В пример приводятся европейские проекты Andromeda, Numergy и Gaia-X, которые позволили разве что подготовить несколько хороших научных докладов.

Источник изображения: krakenimages / Unsplash

Тумбс также сослался на «Правило трёх и четырёх», выведенное в недрах Boston Consulting Group. Оно предполагает, что на стабильном конкурентном рынке не может быть более трёх значимых игроков, при этом доля рынка крупнейшего из них не более чем вчетверо больше доли самого мелкого. По словам Тумбса, в соответствии с этим правилом рынок облачных вычислений «стабилизировался» вокруг «большой тройки»: AWS, Google и Microsoft.

Впрочем, Тумбс допустил, что отдельные небольшие облачные платформы способны успешно развиваться, что позволит появиться суверенным поставщикам SaaS и соответствующих продуктов. Тем не менее, он считает, что даже решительные меры для перехода на локальные мощности не освободит их владельцев от зависимости от гиперскейлеров. В пример эксперт привёл медицинскую организацию из Нидерландов, уже попытавшуюся создать суверенную инфраструктуру — перебои в её работе начались после того, как поставщик «суверенного» решения (крупный облачный провайдер) сам столкнулся со сбоем в своём облаке.

У европейских структур уже возникли опасения, что американские облачные провайдеры однажды способны покинуть европейскую экосистему, поставив клиентов перед необходимостью поспешной и рискованной миграции. В Gartner утверждают, что «усиление геополитической напряжённости» заставит клиентов гиперскейлеров пересмотреть свои стратегии, а пока немногие всерьёз задумываются о разработке стратегии выхода из чужих облаков, пользователи чрезвычайно привязаны к существующей системе.

Источник изображения: Julia Fiander / Unsplash

В Gartner отмечают, что отсутствие стратегии выхода из чужих облаков — одна из десяти крупных ошибок, допускаемых пользователями наряду с началом использования облаков с критически важным и сложным ПО вроде ERP. Кроме того, большой ошибкой будет предполагать, что облако подходит для любых приложений, и ожидать, что каждое приложение получит все преимущества облачной инфраструктуры — от снижения затрат до отказоустойчивости.

Также подчёркивается, что глупо предполагать, что переход на мультиоблачную среду повысит надёжность доступа к сервисам. Для этого необходимо сначала решить сложную и дорогую задачу переносимости приложений между облаками. Подчёркивается, что мультиоблачные решения стоит использовать не для страховки от сбоев, а преимущественно для доступа к наиболее привлекательным функциям и сервисам каждого из них.

На днях сообщалось, что Евросоюз рассматривает правовые нормы, ограничивающие обработку конфиденциальных данных ЕС американскими облачными провайдерами. В частности, Еврокомиссия должна представить пакет мер, укрепляющих стратегическую автономию блока государств в ключевых цифровых сферах. В апреле Еврокомиссия уже объявила тендер на €180 млн для реализации четырёх европейских проектов в сфере суверенных облачных вычислений. Тем не менее, пока американские гиперскейлеры годами доминируют на европейском облачном рынке. Более того, по оценкам аналитиков, особенно надеяться на изменение ситуации и не стоит.

Оператор спутниковой связи Iridium готовит новое решение Project Authentic, обеспечивающее точные и устойчивые позиционирование, навигацию и синхронизацию времени (PNT). В данном случае технология предназначена и для дата-центров, сообщает Datacenter Dynamics. Решение объединяет новый метод определения и подтверждения местоположения пользователя с помощью его электронного устройства, сети спутников Iridium и установленного в дата-центре сервера аутентификации.

По словам представителя Iridium, новый продукт способен выступить доверенным источником геолокации и аутентификации — пока в этой инновационной сфере конкуренты просто отсутствуют. У компании появилась возможность развивать направление после поглощения за $115 млн бизнеса Satelles в 2024 году — лидера в сфере защищённых спутниковых PNT-решений и технологий защиты GPS/GNSS-систем. Благодаря сделке Iridium получила контроль над продуктом Satellite Time and Location (STL), рассчитанным на цифровую инфраструктуру, включая базовые станции 5G и ЦОД.

Источник изображения: Iridium

Относительно недорогое оборудование без внешних антенн даёт возможность защититься от уязвимостей и вмешательств в работу систем спутникового позиционирования. Специальный ASIC не просто обеспечивает синхронизацию времени и определяет геопозицию — с помощью специального сервера можно «аутентифицировать» реальное местоположение устройства и корректно синхронизировать время.

Подчёркивается, что ЦОД весьма зависимы от технологии точной синхронизации времени, поскольку высокая точность необходима как для внешних коммуникаций, так и для оркестрации вычислений внутри ЦОД. Крупные дата-центры для это цели используют атомные часы, однако для синхронизации с внешним миром используются сигналы GNSS, которые могут изменены или заглушены. По словам Iridium, с этим уже столкнулись дата-центры в Персидском заливе, которые пострадали не только от физических атак.

Iridium подчёркивает, что PNT-решение представляет собой экономически эффективный «резервный источник» точного времени. Нечто подобное используется ключевыми мировыми фондовыми биржами. Компания уверена, что дата-центрам нужен тот же уровень резервирования систем.

Евросоюз рассматривает правовые нормы, ограничивающие обработку конфиденциальных данных ЕС американскими облачными провайдерами. В частности, 27 мая Еврокомиссия должна представить «пакет мер», укрепляющих стратегическую автономию блока государств в ключевых цифровых сферах, сообщает CNBC. Речь идёт о т.н. Tech Sovereignty Package.

Еврокомиссия обсуждает ограничение доступа к конфиденциальным государственным сведениям с использованием облачных платформ, предлагаемых компаниями, базирующимися за пределами ЕС. По данным источником, обострение отношений евробюрократов с президентом США инспирирует призывы к «диверсификации» с отказом от услуг американских облачных провайдеров, доминирующих на европейском рынке. Так, Microsoft сама признавала невозможность обеспечить полный суверенитет данных.

В Европе предлагают перейти к использованию собственных решений для критически важных рабочих нагрузок, хотя у этого есть в ЕС и свои противники. По данным источников, власти намерены определить, какие именно данные следует размещать в европейских облаках. Впрочем, предлагаемые меры не предусматривают полного запрета на использование зарубежных облаков в государственных структурах. Предполагается лишь ограничить их использование для обработки конфиденциальных данных с учётом их уровня «чувствительности».

Источник изображения: Christian Lue/unspalsh.com

Обсуждается предложение ввести требование о наличии высокоуровневой суверенной облачной инфраструктуры для работы правительственных и государственных организаций с финансовыми, судебными и медицинскими данными. Инициатива не коснётся частного сектора.

Представленный пакет мер должны одобрить все 27 государств — членов ЕС. Он будет включать «Закон о развитии облачных технологий и ИИ» (Cloud and AI Development Act, CADA), а также «Закон о чипах 2.0» (Chips Act 2.0), поощряющие суверенные решения и продукты европейского происхождения в соответствующих сферах. Источники сообщают, что пакет расширит возможности предоставления суверенных облачных сервисов, в том числе посредством госзакупок. Также будет поддерживаться выход на рынок большего количества облачных и ИИ-провайдеров.

Сегодня государственные ведомства Евросоюза могут пользоваться зарубежными облачными платформами, зачастую базирующимися в США, поскольку страна доминирует в этом секторе. При этом в облаках обрабатываются медицинские и финансовые данные при соблюдении некоторых нормативных требований. По мере ухудшения отношений между ЕС и США теме зависимости от чужих облаков стали уделять всё больше внимания, поскольку в соответствии с законом 2018 года американские правоохранительные органы могут запрашивать данные пользователей у американских компаний и те не вправе им отказать независимо от того, где эти данные хранятся.

Источник изображения: Stefano Ghezzi/unsplash.com

В феврале 2026 года появилась новость об обсуждении в ЕС создания собственных, а также открытых альтернатив американским платформам. Планируется и увеличить бюджеты на обеспечение цифрового суверенитета. В январе же Евросоюз прямо объявил, что столкнулся с серьёзной проблемой зависимости в цифровой сфере от стран, не входящих в ЕС — потенциально это создаёт уязвимости, а том числе в критически важных секторах.

В апреле Еврокомиссия объявила тендер на €180 млн для реализации четырёх европейских проектов в сфере суверенных облачных вычислений. Один из них предполагает партнёрство при реализации с совместным предприятием французской аэрокосмической компании Thales и Google Cloud. Отдельные страны уже взялись за импортозамещение в госсекторе, например, Франция. Похожие настроения заметны и в соседней Великобритании.

Однако на практике ситуация такова, что американские гиперскейлеры годами доминируют на европейском облачном рынке. Более того, по оценкам аналитиков, особенно надеяться на изменение ситуации и не стоит — многие уже смирились с текущим положением дел.