European Data Sovereignty Initiative Releases a Trust Framework

在多瑙河发布的Gaia-X信任框架提供了自动化合规机制，并支持跨部门和跨区域的互操作性，以确保可信的数据交易和服务交互。2025年举办的Gaia-X峰会促进了关于人工智能和数据主权的讨论，并提出了支持整个欧洲和其他地区创新的数据空间解决方案。

Gaia-X是一项欧洲倡议，将国际工业界、学术界和政界聚集在一起，通过规范、合规标签和开源软件组件为数据生态系统和底层云基础设施开发了一个联邦数据和云基础设施。它基于欧洲的价值观，如数据主权、安全和透明。

Gaia-X的首席执行官Ulrich Ahle提到，数字主权是通过信任、开放和共同标准创建的。Gaia-X正在从试点实施转向业务部署；数据空间、信任框架和互操作性工具都已准备好了扩展。

Gaia-X的首席技术官Christoph Strnadl和首席运营官Roland Fadrany介绍了Gaia-X信任框架3.0——“多瑙河”版本。问题往往存在于不同的生态系统和区域之间。Gaia-X信任框架允许应用程序和系统在具有不同参与者的联邦环境中顺利运行。参与者可以使用不同的方法和标准从可信服务提供商那里获得他们的数字身份和其他数字证书。Strnadl解释说：

例如多云环境、云到边缘连续体、数据空间和数据空间的联合体，以及提供数字产品通行证所需的任何其他形式的数字生态系统，如全球供应网络。

为了支持可扩展的联合数字生态系统，多瑙河版本提供了自动化合规和跨行业和地理区域的互操作性机制，Strnadl解释说：

你可以以一种可扩展的方式自动化治理规则和合规框架，在保持互操作性的同时允许域和区域适应。

Fadrany提到，在Gaia-X中，这被称为“自带规则（bring your own rules，BYOR）”。组织可以在不牺牲技术互操作性的情况下添加自己的规则、合规框架或行业特定要求作为扩展。

Roland Fadrany提到，Gaia-X已经进入了执行阶段，从原则转向实践。它旨在为政府和企业提供操作手段，以建立、治理和增长数字生态系统。

航空航天和核能两个行业，正在使用Gaia-X信任框架。

DECADE-X是航空航天和国防工业的数字生态系统。空客的Jérémy Mambrini表示，其使命是构建一个全球协作的数据共享框架，汇集行业利益相关者，实现可信、安全和基于标准的数据分析交换。DECADE-X包括一个基于Gaia-X的信任框架，并扩展了针对生态系统特定规则和全球地理采用的扩展。

Data4NuclearX项目旨在基于Gaia-X为核工业构建一个安全和主权的数据交换空间。EDF的Martine Gouriet提到，确保数据的主权是主要挑战之一。他们的方法重点是关注信任、安全、监管和合规。

InfoQ就Gaia-X采访了Christoph Strnadl。

InfoQ：软件行业为什么应该关心Gaia-X？它能带来什么？

Christoph Strnadl：对于软件公司来说，实施Gaia-X信任框架意味着进入新市场，更容易与客户和合作伙伴集成，并能够参与大型跨行业数据生态系统，而不被绑定到单一的平台或供应商。
Gaia-X降低了与信任相关的集成成本，并增加了潜在客户群。通过遵循Gaia-X合规规则，开发者可以构建符合规范、可移植且与新兴欧洲数据经济兼容的服务。

InfoQ：开发者和架构师需要了解Gaia-X的哪些信息？

Strnadl：Gaia-X不是一个新的云平台，也不是另一个服务编排层或云间API。Gaia-X提供了框架和组件，用于实现一种可信的方法，以建立参与数据共享或服务交互的组织和人类参与者的身份。它确保服务和其他生态系统实体（例如，物联网设备、AI训练数据集）符合生态系统规则。
Gaia-X信任框架由架构、一套规范和标准以及实现它们的软件组件组成。遵循这些指南的软件密集型系统将在信任层上通过设计实现互操作性。关键概念包括：可验证的凭证、由适当的合格评定机构（CABs）即“清算所”验证服务的自我描述，以及身份和策略执行使用凭证。
对于架构师来说，Gaia-X定义了如何将可信的数字标识符链接到生态系统参与者，如何描述XaaS服务，如何通过独立方（CABs）验证这些描述的合规性，以及参与者如何在联合环境中进行身份验证和互动。
对于开发者来说，它提供了可以嵌入到应用程序中的具体技术组件，从注册表到凭证格式，包括像did-resolver或VC-JWT游乐场这样的加密支持函数。

InfoQ：Gaia-X为软件项目提供什么？

Strnadl：Gaia-X提供了技术规范，其中包括数字标识符、服务描述以及合规性定义和验证的模型和标准。还有Gaia-X Lab，开发者可以在那里测试实现并看到工作组件的示例。
软件团队可以使用这些规范和工具来构建可识别、可认证的应用程序和服务，为参与数字生态系统和数据空间做好准备。

还有其他关于数据主权、云和数据共享的倡议。国际数据空间协会（International Data Spaces Association，IDSA）是一个非营利协会，它为数据空间中的数据共享创建标准，允许参与者完全控制他们的数据。

Eclipse Tractus-X™ 是一个协作的开源项目，旨在推动各行各业的数字化转型；其使命是使用开放标准实现安全、自主和高效的数据交换。Tractus-X提供了实现可信数据交易的软件。

EOSC协会实施欧洲开放科学云（European Open Science Cloud，EOSC），以支持研究数据管理和应用，确保科学家能够访问数据驱动的科学，创造新知识，促进创新，并加强公众对科学的信任。

原文链接：

https://www.infoq.com/news/2026/01/data-sovereignty-trust-framework/