Table of contents
开源和数字主权
活动编号:GGI-A-35。
描述
数字主权可以定义为
“个人和组织机构在数字世界中独立地、有意识地和安全地履行其职责的能力和机会。” —— 德国公共IT能力中心
为了正常开展业务,任何组织机构都必须依赖其他的合作伙伴、服务、产品和工具。审查这些依赖关系的链路和制约因素,可以使组织机构评估和控制对外部因素的依赖,从而提高其自主性和应变能力。
举例来说,供应商锁定是一个很强的依赖性因素,可能会妨碍组织机构的流程和增值,因此应该避免这种情况。开源是摆脱这种锁定的途径之一。开源在数字主权方面扮演着重要角色,它允许在解决方案、供应商和集成商之间可以更广泛选择,并对IT技术路线图进行更有效的管控。
应该指出的是,数字主权并不是一个信任问题:我们显然需要信任我们的合作伙伴和提供商,但如果这种关系是建立在双方意愿和相互认可的基础上,而不是建立在强制合同和施压的基础上,那么这种关系就会变得更好。
以下是提升数字主权的一些优势:
- 提高组织机构不受约束地条件下做出自主选择的能力。
- 提高组织机构对外部参与者和外部因素的应变能力。
- 在与合作伙伴和服务提供商打交道时提升谈判地位。
可行性评估
- 当前解决方案的迁移难度和迁移成本是多少?
- 解决方案提供商是否会因为我们别无选择而单方面提高价格?
- 解决方案提供商是否会在强加不想要的条件(例如许可证变更、合同更新)?
进度评估
以下验证点将呈现此项工作的进展:
- 对组织机构现有供应商和合作伙伴评估对其是否重度依赖。
- 对存在的这些依赖关系要有后备方案。
- 在研究新解决方案时,明确要求数字主权。
建议
- 识别来自服务提供商和第三方的重度依赖风险。
- 维护与关键服务相关的开源替代产品列表。
- 在选择使用新工具和新服务时增加一项要求,明确要求数字主权。
资源
数字主权与开源入门:第一部分 和数字主权与开源入门:第二部分,来自 Open-Sourcerers 网站。
superuser.openstack.org上有一篇关于开源在数字主权中的作用的精彩文章。下面是一小段摘录:
数字主权是 21 世纪的一个关键问题,对欧洲来说尤其如此。开源在实现数字主权方面可以发挥重要作用,不仅可以让每个人都能获得必要的技术,还可以提供这些解决方案取得成功所需的管理透明度和互操作性。
欧盟对数字主权的看法,《开源、数字主权和互操作性:柏林宣言》。
联合国儿童基金会关于“数字主权开源”的立场。