空客开发数据空间用于所有数据共享

旁白：小弟（EU），你还是嫩了些，连术语也抄吧，ICAM。

2024年11月，航空航天巨头空中客车公司计划将其所有数据共享功能转移到Gaia-X数据空间。该公司在芬兰赫尔辛基举行的2024年Gaia-X峰会上透露了其目标，解释说它希望提高其庞大供应商网络的透明度。

空客数字业务执行副总裁、Gaia-董事会主席凯瑟琳·杰斯汀表示，空客计划到202年建立一个航空航天“数据空间”，通过该空间“促进生态系统中所有组成部分之间的数据交换”。

数据空间是Gaia-X使命宣言的重要组成部分。它们是值得信赖的合作伙伴之间的数据关系，这些合作伙伴遵守相同的存储和共享标准和准则，主要在特定垂直领域内运营。到目前为止，Gaia-X已经建立了两个这样的“灯塔”数据空间 - Agdatahub在农业和农业食品领域运营，而Catena-X在汽车供应链领域运营。 

数据空间不是数据湖，数据仍然存储在其原始站点。

“空客的订单积压量超过8,000架飞机，所以我们还有10年的生产时间，”杰斯汀说。“我们处于非常有利的地位，但它 [数据空间] 也将使我们能够向所有将在未来参与生产这些飞机的公司提供透明度，让他们做好准备，获得最终制造飞机所需的资金和人力资源。”

空中客车目前有能力与其“一级”供应商、原始设备制造商和承包商共享数据，杰斯汀估计其中大约有100到200家，但并不具备与其合作的数千家其他公司共享数据的能力。

“如果你看看成员的供应链，就会发现大约有10,000家供应商，”她说。“一架飞机的价值实际上有80%由供应链提供，所以我们[空客]实际上只负责最后 20% —— 最终组装。一架飞机有200万到400万个零件，需要在部件组装中生产和组装，然后组装成飞机的主要部件。从基本零件到成为一架飞机需要两年时间。

“因此，你可以想象空客和供应商之间，以及供应商和空客之间的数据流的复杂性和流动。你必须制定法规来控制这些数据。”

杰斯汀表示，根据欧盟《企业可持续发展报告指令》，企业需要报告产品对其各个组成部分所产生的全部影响，这意味着这种透明度至关重要。

她补充说，建立数据空间“需要时间”，并解释说：“困难不在于建立数据空间——我们计划在2026年之前完成。需要时间的是10,000家供应商的加入。

“我们如何向中小企业证明，加入数据空间将使他们受益？这需要花时间与每一位数据空间成员打交道，因为这必须是一种双赢的关系，不能只为‘大人物’服务。”

Gaia-的目标是创建一个标准化、可互操作的数字生态系统，其中包括对符合 Gaia-X指南的“级别”排名，从“标准合规性”到最高级的“标签级别 3”。

CISPE（欧洲云基础设施服务提供商）在今天（11月15日）的一份声明中公开支持Gaia-X的标准举措，并呼吁Gaia-X“抓住关键机遇，确保其在欧洲云市场的地位”。 

据CISPE称，该组织必须“积极倡导私营和公共部门的客户要求将Gaia-X合规性作为可信、联合和分布式云基础设施的基石。”据估计，如果10%的云采购招标指定Gaia-X标签，它将为欧洲云提供商创造每年200亿欧元（210亿美元）的机会。

CISPE秘书长Francisco Mingorance表示：“这是一个激动人心的时刻。通过利用符合Gaia-X信任框架要求（包括2级和3级）的合规性监控技术和联合云服务，欧洲可以将其分散的云格局转变为优势，并创造出一种有竞争力的替代集中式产品。这种分布式联合基础设施的新模式将成为满足市场对控制、主权和透明度期望的关键要求。”

不好意思，身份设施是其三大支柱之一，零信任策略是基石，且是去中心化。

上文提及的针对数据空间的信任框架，是数据空间中值得掌握的，否则搞不清楚与业务什么关系，稍微描述一下：

Gaia-X信任框架定义了执行和验证一组自动可执行规则的过程，以在以下方面实现最低级别的兼容性：

• 句法正确性；

• 图式有效性；

• 加密签名验证；

• 属性值一致性；

• 属性值验证。

这些声明均包含在可验证的凭据（VC）中，与执行评估的人员无关。

只要有可能，声明验证是通过使用公开可用的开放数据并执行测试或使用来自受信任数据源的数据来完成的。

Gaia-X信任框架提供了连接数据（确保数据主权）和服务的各种技术的接口，这有助于建立生态系统，例如目录、身份解决方案和市场。底层信任由 Gaia-X凭据提供。

Gaia-X凭据- 以前称为自我描述 (SD) - 是经过加密签名的证明，以机器可解释的格式描述 Gaia-X 概念模型中的实体。

Gaia-X凭据是去中心化机器可读的索赔知识图的构建块，每个凭证都携带该图信息的防篡改和可验证部分。

知识图谱可以通过联合和数据空间来完成和扩展，通过在凭据级别实施访问控制，联合和数据空间始终控制共享的信息内容和数量。

Gaia-X凭据参考W3C可验证凭据包含使用Gaia-X模式的声明语境。其他类型的凭据或不使用Gaia-X架构的凭据不在 Gaia-X的范围内。

去中心化身份有施展的地方了【】。

Gaia-X提供商提供的所有产品均被视为“服务”（这些服务可以由不同类型的物理或虚拟资源组成）。遵循Gaia-X架构且其声明经过Gaia-X合规服务验证的服务描述将成为Gaia-X服务提供凭证。

从概念服务组合模型的通用和抽象视图开始，并说明它在Gaia-X概念模型中的适用位置。就Gaia-X服务组合模型而言，API和基于模板的服务都必须包含在建模框架中。下图中的“运营商”角色表示生态系统治理指定运营“联邦服务”的提供商。

Gaia-X 生态系统中参与者的身份依赖于签名属性，可以请求和交换这些属性以获得其他参与者的个人信任。每个参与者提供与属性相关联的唯一标识符，

并且参与者可以通过密码证明该标识符在他的控制之下。

身份和访问管理依赖于两层方法。实际上，这意味着参与者使用一些选定的身份系统进行相互识别和信任建立，SSI是互操作性的推荐选项。建立信任后，参与者已在使用的底层现有技术可以联合并重用，例如Open ID Connect（使用OpenID4VP，意思是支持DID的版本，这个下次可以单独讲下）或特定于域的基于X.509的通信协议。

信任框架组件图

必须强烈地区分标识符和身份。标识符是唯一属性，是参与者身份的一部分。【不清楚的可以去看看身份的定义】

网络需要控制解析DID标识符的DNS或Web服务。然而，即使使用DNSSEC和EV SSL 证书，did:web标识符也为合法参与者认证提供了较低的可信度。因此，以下附加约束将有助于提高置信度：将合法参与者用于登录 Gaia-X（签署自己的参与者凭证）的密钥对视为唯一可用于签名的有效密钥对/发布后续的凭据，将确保只有与密钥对关联的私钥的持有者是可信的，从而使任何类型的 did:web 黑客攻击和/或 DNS 攻击完全无用。

国内的漂亮精致的八卦图实在看不惯，还是看老外比较务实的吧。

数据由数据生产者（他们是GDPR意义上的数据所有者或数据控制者，或数据法意义上的数据持有者）提供给数据将这些数据组合成数据产品以供数据消费者使用的提供者。

数据产品由 数据产品描述 进行描述，该描述必须是有效的Gaia-X凭证。该描述存储在（可搜索的）联合中数据目录。每个数据产品描述都包含一个数据许可证，定义了该数据产品中所有数据的使用政策，还包含与计费、技术手段、服务水平等相关的其他信息。因此，数据产品描述构成了数据使用合同模板。

欧盟希望建立一个联合云来应对超大规模企业，但结果并不理想。

NextCloud首席执行官 Frank Karlitschek 在Gaia-X还未被称为Gaia-X时就已经开始大力宣传。“过去15-20年来，我一直在四处奔走，与政客讨论云计算领域的垄断问题，当德国经济部提出最初的Gaia-X想法时，我与他们进行了联系，”他回忆道。“我当时还在和他们讨论这个名字，所以我从一开始就参与其中了。”Gaia-X的前景十分诱人：一个足够大的欧洲联合云平台，可以挑战美国超大规模供应商的市场主导地位，并满足企业的数据主权需求。

欧洲各地的组织都加入了Gaia-X协会，其中包括NextCloud（一个类似于Slack 或 Google Workspace的开源企业协作平台），该协会成立的目的是将这一宏伟计划付诸实施。但自2019年启动以来，该项目的形式发生了一些变化，这让卡利切克非常不高兴，他说该项目已经“淡化”了，他不再参加协会会议。

卡利切克认为，该项目是被超大规模企业从内部破坏的，但他并不是唯一对 Gaia-X 失去信心的人。对其他人来说，问题源于自该计划启动以来一直困扰着该计划的过度官僚主义。无论原因是什么，现在看来Gaia-X不太可能实现其最初的愿景。但无论如何，欧洲联合云会出现吗？Gaia-X协会将在非洲大陆快速发展的数字基础设施中扮演什么角色？

Gaia-X 的设计初衷是为了解决欧洲云计算基础设施市场的两个问题。

一是超大规模提供商占据市场主导地位，这些提供商大多位于美国。根据行业分析机构 Synergy Research Group的数据，截至2023年底，全球三大平台（亚马逊的AWS、微软Azure和谷歌云）控制了66%的公共云市场。在欧洲，这三家公司占据的主导地位更为明显，Synergy 最新的欧洲大陆公开数据显示，截至 2022年9月，这三家公司合计占据72%的市场份额。 

随着超大规模数据中心的主导地位不断增强，企业和公共部门组织越来越关注数据主权，即存储在公共云中的信息的地理位置。许多云计算公司普遍采用欧洲数据进出美国服务器和数据中心的合法性，这一做法一再受到法庭质疑，欧盟和美国政府之间的各种数据共享协议被隐私活动家成功推翻，因为美国法律在数据保护方面不如欧盟的GDPR严格。面对GDPR侵权的威胁（以及可能的巨额罚款），确保欧洲数据存储在欧洲的服务器上突然成为许多组织的首要任务，特别是那些在金融服务或医疗保健等受到严格监管的行业工作的组织，这些行业涉及的大部分信息都是高度敏感的。

进入 Gaia-X，Kalitschek说，它最初是为了打造“空中客车，但针对的是云市场”。他解释说：“空中客车是一家在欧洲成立的组织，是 [美国制造商] 波音的对手，波音是一家在欧洲制造飞机的公司。“问题是：我们是否需要一家提供云计算服务的欧洲公司？当谈话朝着不同的方向发展时，我非常高兴，因为我们决定尝试创建一个虚拟超大规模公司，而不是建立一家公司。”

Gaia-X的法国和德国政府架构师们并没有从头开始尝试打造下一个AWS，而是决定汇集市场上各种小公司的资源，创建一个与单一超大规模平台提供的产品相当的产品目录。“你可以选择你想要的服务并将它们组合在一起，”Kalitschek说。“因此，你可以从[法国企业]OVHcloud购买存储，从 [德国云公司]Ionos购买一些计算服务，从另一家供应商购买支付服务，然后将它们混合搭配在一起。”

在时任德国经济部长彼得·阿尔特迈尔 (Peter Altmaier)和法国经济部长布鲁诺·勒梅尔(Bruno Le Maire)的推动下，Gaia-X协会于2019年成立，当时有 22 家成员公司，但两年后才真正开始扩大业务。另有212家公司加入了该协会，其中包括来自计算机和电信行业的众多知名企业，而弗朗西斯科·邦菲利奥(Francesco Bonfiglio)则被任命为首席执行官。

邦菲利奥是一名意大利人，在IT行业拥有30年的经验，他于去年离开了Gaia-X 协会，并表示他为自己在掌舵期间取得的成就感到自豪。“我加入协会时有三个目标，”他说。“第一个是定义什么是 Gaia-X，我在2021年做到了这一点。2022年，我们明确了Gaia-X如何解决它打算解决的问题，2023年，我们让每个人都可以使用Gaia-X。”

洞察研究主管马克斯·克拉普斯 (Max Claps) 解释说，Gaia-X 迄今已制定了一系列云端数据共享标准。“它很快演变成一项国际倡议，其目的不再是保护欧洲数字基础设施的主权，而是创建蓝图，成为全球数字主权、数据保护、透明度、问责制和数据共享的黄金标准，”克拉普斯说。

高级分析师Dario Maisto表示，这些数字清算所意义重大，因为它们将Gaia-X“从PPT上的几张幻灯片变成了企业可以使用的实际服务。”他解释说：“这是我们可以看到的，该计划已经取得了实际成果，并表明它正在朝着目标努力。”

但他补充道：“我见过多少关于清算所的应用程序？不多。没有一家公司问过我这个分析师‘我们如何访问清算所？’或‘它是用来做什么的？’所以这证明这项计划是有效的，但它是否满足市场需求又是另一回事。”

数据空间和数字清算所的讨论与虚拟超大规模计划相去甚远，但始终是该计划的雄心壮志的一部分。Bonfiglio解释说：“Gaia-X中的X代表两件事 - 上半部分代表数据生态系统，下半部分代表云基础设施。出于多种原因，协会忽视了下半部分，尽管这是我们最需要解决的部分。”

Bonfiglio表示，造成这种情况的原因包括经济和政治因素。对于前者，他解释道：“当你了解数据经济的力量时，你就会意识到，通过共享数据，你可以做你自己做不到的事情。在安全、保密的环境中共享数据可以赚钱或省钱，而无需在技术上投入任何资金。

“因此，对欧洲数据空间的投资是一件非常积极的事情，但这种数据经济仍然运行在不受欧洲控制的数据平台上。”

ZZ问题源于Gaia-X协会的构成，该协会的成员范围从中小型企业到超大规模企业，后者在受到一些争议的同时受到了欢迎。Bonfiglio说，这些成员的议程非常不同。“该协会的欧洲公司、欧洲国家和非欧洲成员之间存在许多内部利益冲突，”他解释道。“该组织有350多家成员，其中很多是中小型企业，并非所有成员都可以制定战略，不可避免地会由能够影响政府的大公司来推动。”

Bonfiglio表示，自2019年Gaia-X宣布以来，一些欧洲政府也改变了对美国云提供商的立场。“当时我们有特朗普政府，欧洲政界人士发出的信号肯定很强烈。他们不得不说他们想打造一个欧洲云冠军，”他说。“但在2019年至2021年期间，当我开始在Gaia-X工作时，情况发生了变化。到那时，有些人想要一个云冠军，有些人想要一个监管机构，有些人想要一个标准机构，有些人只是想要限制以排除美国人。”