Суверенная облачная инфраструктура, независимая от американских гиперскейлеров, — давняя цель европейских стран. Появляются даже экзотические проекты: например, Нидерландский центральный банк для развертки независимого облака выбрал инфраструктуру немецкой сети супермаркетов-дискаунтеров. Но в целом миграция идет не лучшим образом (в том числе из-за регулирования). Мы в Beeline Cloud решили посмотреть, получается ли у Европы строить суверенное облако, учитывая, что свою Кремниевую долину создать не вышло.

Два мира, два законодательства
Причина, по которой в Европе говорят о необходимости отказаться от услуг американских облачных провайдеров, — конфиденциальность данных. «Большая тройка» — Amazon, Microsoft, Google — контролирует около 70% облачной инфраструктуры в регионе. Оставшиеся 30% делят между собой американские игроки поменьше и европейские компании.
Учитывая, какую долю занимают гиперскейлеры США, неудивительно, что к их услугам прибегает даже европейский госсектор, причем для обработки особо чувствительной информации, включая медицинские и финансовые данные. Две трети школ и других правительственных организаций работают как минимум с одним американским облачным провайдером. В парламенте Нидерландов эту зависимость даже называли угрозой национальной кибербезопасности и автономии.
Тревогу разделяют и местные ИБ-специалисты: по некоторым оценкам, правительство страны «использует больше продуктов Microsoft, чем власти США».
Все это происходит на фоне того, что европейское законодательство, по сути, запрещает хранить данные — и уж тем более чувствительную информацию — в облаках американских провайдеров. Законы ЕС ограничивают экспорт ПД за пределы союза за исключением случаев крайней необходимости и при условии, что принимающая сторона обеспечивает «эквивалентный» уровень их защиты. Но в США действует CLOUD Act, позволяющий американскому правительству получить доступ к данным в любом облаке американской фирмы, независимо от его физического расположения. Выходит, что законодательства США и Евросоюза несовместимы, а говорить о «эквивалентом» уровне защиты данных не приходится.
На практике, впрочем, европейские политики делают для американских партнеров исключения. В 2023 году даже была принята рамочная программа TADPF, разрешающая трансграничную передачу персональных данных европейцев американским компаниям при условии соблюдения GDPR. Однако, как отмечают в некоммерческой организации Noyb, которая следит за тем, чтобы крупные компании следовали законам о защите ПД, сделка изначально была «построена на песке»: она опирается не на устойчивые правовые нормы, а на подзаконные акты, которые могут быть отменены в любой момент.
Чтобы сгладить опасения Европы, провайдеры США начали предлагать так называемые услуги по развертке «суверенного» облака. Данные европейских клиентов хранятся в дата-центрах на территории ЕС, обслуживаются местным персоналом, а управляет всем отдельное юр. лицо. Проблема одна: материнская компания во всех случаях остается американской, а значит, на нее все еще распространяется действие CLOUD Act. Поэтому европейские аналитики называют такой суверенный сервис «иллюзией». Что показательно, представитель Microsoft, выступая в сенате Франции в июне 2025 года, подтвердил, что компания будет вынуждена предоставить любую информацию по требованию американской стороны. Он подчеркнул, что таких запросов пока не поступало, но не исключал их появления в будущем.
Куда летят европейские облака
Чтобы снизить зависимость от американских облаков, Европа пытается сформировать спрос на услуги собственных поставщиков. С этой целью в 2024 году руководители крупных европейских ИТ-компаний запустили инициативу EuroStack, к которой позже присоединились еще 200 облачных провайдеров, а также средних и малых предприятий региона. Они предложили составить план госзакупок европейских облачных продуктов до 2030 года и привлечь инвестиции от бизнеса. Источники денег авторы называют разные: от частного капитала до перераспределения средств уже существующих фондов.
На достижение «облачной независимости» также направлена инициатива Digital Commons EDIC, запущенная в декабре 2025 года. Ее идея — объединить усилия госсектора, европейского опенсорс-сообщества и бизнеса, чтобы коллективно разработать компоненты суверенного облака и ускорить переход к единой масштабируемой цифровой инфраструктуре.
Помимо прочего, появляются и проекты, упрощающие выбор европейских облачных альтернатив. Например, площадка EU Cloud Comparison, где можно сравнить местные и иностранные решения по конкретным параметрам: поддержке групп автомасштабирования, наличию кастомных конфигураций и выделенных физических серверов, СУБД и не только.
Параллельно предпринимаются попытки построить европейского гиперскейлера и в каком-то смысле повторить путь AWS. Показательный пример — Schwarz Digits, которая выросла из внутренней ИТ-системы двух немецких торговых сетей. Они не хотели держать данные полумиллиона клиентов и сотрудников в американском облаке, поэтому пришли к своему облачному сервису и позже предложили его общественности. Среди клиентов уже числится Центральный банк Нидерландов, который решил строить суверенное облако. В октябре прошлого года директор организации объявил о намерении «подать пример» и поддержать европейские облачные сервисы, хотя и признал, что они «пока уступают решениям из США».
Европейских провайдеров стараются защищать и на законодательном уровне: правительства стран ЕС блокируют сделки по покупке местных облачных поставщиков американцами. В ноябре 2025 года в Kyndryl анонсировали покупку нидерландского провайдера Solvinity, на платформе которого работает система онлайн-идентификации в стране, содержащая данные о большей части населения. Сделка ожидаемо вызвала тревогу, и в конце мая правительство ее заблокировало (такая мера была принята впервые с тех пор, как в стране появился механизм инвест-скрининга в 2020 году).
Что мешает Европе построить суверенное облако
Прошлые неудачные проекты. Инициатива суверенного облака до сих пор сталкивается с сопротивлением со стороны политиков и лобби американских компаний, которые твердят: Европа слишком отстала и собственную суверенную инфраструктуру ей уже не построить. В качестве аргумента часто приводят франко-немецкий проект Gaia-X, который на сегодняшний день считается провалом. Замысел был амбициозным: децентрализованная сеть облачных сервисов, которая отвечала бы европейским стандартам защиты данных.
На практике инициатива увязла в бюрократии и разногласиях между инициаторами. Формально проект не свернули, но и взлететь он так и не смог: цели со временем размылись, финансирование иссякло. Теперь каждый раз, когда в Европе призывают инвестировать в суверенные облака, критики сразу задают вопрос: а кто именно должен это делать? Правительства, граждане или европейские компании?

Сопротивление со стороны пользователей. Они не готовы менять более продвинутые решения американских партнеров на менее эффективные местные. Справедливости ради стоит отметить, что ситуация начинает постепенно преображаться. Данные поисковых запросов показывают, что интерес к «европейским альтернативам» американского облака вырос на 660% с 2024 по 2025 годы; особенно часто встречаются запросы типа «безопасная электронная почта в ЕС» и «замена AWS в Европе». Новоиспеченные европейские стартапы тоже отдают предпочтение местным облачным поставщикам из опасений попасть под действие CLOUD Act. Правда, текущие перемены недостаточно выражены, чтобы кардинально перевернуть ситуацию.
Большие затраты на миграцию. Перестройка инфраструктуры под европейское облако обернется крупными затратами для европейских корпораций. Поскольку руководство не видит в этой задаче очевидных финансовых преимуществ, то и не спешит подбирать альтернативы. Но бывают и исключения — например, Airbus перенесла свои бизнес-критические приложения в европейское облако, чтобы конфиденциальные данные были в европейской юрисдикции.
Фрагментированность региона. У каждой страны может быть свой взгляд на облачную проблему и свои интересы, и привести законодательство к единому фреймворку сложнее, чем в тех же США. Но несмотря на некоторую разрозненность, сейчас в Европе идет работа над законом «Об облаке и развитии ИИ» (Cloud and AI Development Act), цели которого — защита от утечек данных в США и развитие конкурентоспособных европейских ИИ-систем. Правда, местные специалисты по ИБ сомневаются в том, что он будет достаточно эффективен.
Отсутствие собственной компонентной базы. Даже при наличии политической воли построить полностью суверенное облако в Европе сегодня невозможно — и упирается все в железо. У каждого процессора Intel и AMD есть свой «подпроцессор»: CSME или PSP, он работает на уровне ниже операционной системы и гипервизора. У этого микроконтроллера собственная память, часы и сетевой стек. А поскольку он может использовать MAC- и IP-адреса хоста, любой сгенерированный им трафик неотличим от обычного — обнаружить его штатными средствами защиты нельзя. На практике этот означает, что страна, где спроектирован чип, при желании может превратить его в канал для незаметной передачи данных. Пока это скорее потенциальная уязвимость, чем доказанный факт, но риск вполне реальный: американский закон RISAA 2024 года уже обязывает Intel и AMD сотрудничать со спецслужбами. Может получиться так, что суверенитет, выстроенный поверх американского кремния, будет не очень надежным — учитывая, что Европа пока проигрывает гонку чипов.
Beeline Cloud — безопасный облачный провайдер. Разрабатываем облачные решения, чтобы вы предоставляли клиентам лучшие сервисы.
Что еще почитать в нашем блоге на Хабре и на нашей DIY-площадке:
Freeman_RU
Вы пишите со стороны, а я в одном таком проекте поварился немного (Швейцарская облачная инфраструктура, там всё дошло даже до закупки серверов и их установки). И всё выше перечисленное - это верхушка. Самая большая проблема - кадры. Эти облака просто физически некому строить. ИТ компетенция (в среднем, понятно) в Европе настолько в убогом состоянии, что вообще не понятно как и что они собираются делать. Если США собирает таланты по всему миру (в том числе и из Европы, к слову), то вот чем заняты европейские страны мне вообще не понятно. Получить работу какому-то Мухамаду вчера приплывшему на лодке - да пожалуйста, красная ковровая дорожка, иди строй, подметай, продавай и вообще куда угодно. Получить работу для ИТ-специалиста из вне-блока ЕС - муки ада для работодателя с доказательством, что ты не верблюд (Швейцария и Германия, во всяком случае). Правительства почему-то решили, что у них переизбыток кадров, хотя работать объективно некому. В итоге куча всего уходит на аутсорс к индусам, с соответствующим качеством.
В Швейцарии проект своего облака закончился "грандиозно" - были потрачены колоссальные деньги, закуплены сервера для 2х ЦОДов, даже какой-то софт написали для управления. В итоге в регион зашёл Azure и всё на этом затихло. Правда в 2024 опять родился очередной проект почти на 400 млн франков, очередное "национальное облако" (Swiss Government Cloud), подглядим чем дело кончится на этот раз, но думаю тем же.