一、云計(jì)算數(shù)據(jù)外包需要考慮的問題
　　
　　然而，沒有免費(fèi)的午餐，云計(jì)算數(shù)據(jù)外包無法解決法律風(fēng)險(xiǎn)(伴隨第三方對(duì)數(shù)據(jù)存儲(chǔ)和傳輸位置的知曉而產(chǎn)生)這一關(guān)鍵問題。本文討論的即是這一問題。在企業(yè)決定采用第三方云計(jì)算解決方案時(shí)，必須考慮到以下幾點(diǎn)。
　　
　　首先，當(dāng)然需要定義我們?cè)谟懻摰氖鞘裁?，因?yàn)閷?duì)于“云計(jì)算”，有很多定義。最近，一位知名CIO將其定義為：由某一組織控制虛擬服務(wù)器，終端用戶可通過網(wǎng)絡(luò)訪問的計(jì)算應(yīng)用技術(shù)。我們將“云計(jì)算”定義為：商業(yè)軟件的服務(wù)提供，通過網(wǎng)絡(luò)來應(yīng)用軟件和虛擬服務(wù)器上存儲(chǔ)的數(shù)據(jù)。云計(jì)算提供了一種商業(yè)化的企業(yè)技術(shù)：基礎(chǔ)設(shè)施即服務(wù)，軟件即服務(wù)，及平臺(tái)即服務(wù)，所有這些服務(wù)提供都是在線的，并且在Web2.0的框架之下。當(dāng)?shù)谌娇刂?ldquo;云”的任何部分，相關(guān)的數(shù)據(jù)安全、隱私和從規(guī)問題就產(chǎn)生了。從某方面來看，從確定的數(shù)據(jù)線被通信方案(捆綁了來自n家公司的數(shù)據(jù))所取代，這一問題就產(chǎn)生了。第三方試圖充分提高虛擬化技術(shù)的效率，并將傳統(tǒng)上企業(yè)自身擁有的功能(基礎(chǔ)設(shè)施、系統(tǒng)平臺(tái)和軟件)商業(yè)化，與此同時(shí)，法律風(fēng)險(xiǎn)產(chǎn)生了。
　　
　　第三方解決方案的好處是商業(yè)軟件很好地建立了起來。從利用多用戶需求的第三方軟件解決方案供應(yīng)商，到外包基礎(chǔ)設(shè)施供應(yīng)商(投資單一用戶無法實(shí)現(xiàn)的更快更新的技術(shù)解決方案)，第三方可實(shí)現(xiàn)規(guī)模效益，同時(shí)將所提供功能的成本降低。然而，有收益必然有風(fēng)險(xiǎn)，以下是云計(jì)算數(shù)據(jù)外包需要重點(diǎn)關(guān)注的風(fēng)險(xiǎn)問題。
　　
　　云計(jì)算數(shù)據(jù)外包風(fēng)險(xiǎn)具體表現(xiàn)：數(shù)據(jù)的存儲(chǔ)和轉(zhuǎn)移
　　
　　傳統(tǒng)的外包協(xié)議中，用戶可與供應(yīng)商商議數(shù)據(jù)存儲(chǔ)地點(diǎn)的控制情況(包括備份流程在哪里進(jìn)行)。這樣，用戶和供應(yīng)商均可了解，針對(duì)相關(guān)數(shù)據(jù)的傳輸法規(guī)，應(yīng)提供哪種管理辦法。然而，對(duì)云計(jì)算實(shí)施外包的成本效益很高，因?yàn)楣?yīng)商可將數(shù)據(jù)轉(zhuǎn)移到世界任何地方，也可將一個(gè)企業(yè)的數(shù)據(jù)發(fā)送到不同的地點(diǎn)，這取決于容量、應(yīng)用情況和帶寬。自由度的提高將導(dǎo)致處理流程不遵從全球眾多與數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移相關(guān)的法規(guī)。
　　
　　比如，早期的云供應(yīng)商允許客戶通過“可用區(qū)域”控制某些特定技術(shù)的數(shù)據(jù)存儲(chǔ)地點(diǎn)。因?yàn)槊總€(gè)國家的數(shù)據(jù)轉(zhuǎn)移法規(guī)不同，因此云供應(yīng)商可將數(shù)據(jù)存儲(chǔ)在某一事先確定的地區(qū)(比如，歐洲經(jīng)濟(jì)區(qū));遵從此地的數(shù)據(jù)轉(zhuǎn)出法規(guī)。采用這一方法，數(shù)據(jù)可不斷地從這一供應(yīng)商的歐洲服務(wù)器中進(jìn)行轉(zhuǎn)移，而不會(huì)出現(xiàn)從規(guī)問題，因?yàn)閿?shù)據(jù)被存儲(chǔ)在特定的經(jīng)許可的區(qū)域。
　　
　　數(shù)據(jù)安全
　　
　　數(shù)據(jù)安全和數(shù)據(jù)保護(hù)通常是外包計(jì)劃中主要關(guān)注的問題。外包協(xié)議計(jì)劃精確設(shè)定了供應(yīng)商必須采用的安全管理技術(shù)。這些安全管理計(jì)劃的開展是由敏感數(shù)據(jù)(個(gè)人數(shù)據(jù)或財(cái)政數(shù)據(jù))保護(hù)規(guī)則推動(dòng)的。如何采用云計(jì)算解決方案對(duì)其進(jìn)行控制?思科公司的CEO說云計(jì)算兼職如同一場(chǎng)數(shù)據(jù)安全的噩夢(mèng)，并且無法用傳統(tǒng)方式對(duì)其進(jìn)行控制。對(duì)于大多數(shù)公司，對(duì)包含敏感數(shù)據(jù)或秘密數(shù)據(jù)的應(yīng)用軟件實(shí)施云計(jì)算技術(shù)外包，數(shù)據(jù)安全和數(shù)據(jù)保護(hù)是最大障礙。
　　
　　因此，與云供應(yīng)商簽訂外包合同需要更認(rèn)真仔細(xì)，少包含術(shù)語和條件。用戶應(yīng)關(guān)注云計(jì)算解決方案是否保證了數(shù)據(jù)合規(guī)，最終，用戶將依賴供應(yīng)商提供的解決方案文本，并認(rèn)為已確保合規(guī)(無論是直接——比如采用銀行或醫(yī)療軟件;還是間接，比如詮釋特定的數(shù)據(jù)存儲(chǔ)地點(diǎn))。結(jié)果是，供應(yīng)商沒實(shí)現(xiàn)用戶數(shù)據(jù)處理過程的合規(guī)即為服務(wù)失敗，可被認(rèn)為是未能遵循服務(wù)說明，需要依照合同進(jìn)行賠償。
　　
　　跟任何外包計(jì)劃一樣，回顧供應(yīng)商的解決方案以決定對(duì)于數(shù)據(jù)訪問的控制，這是一個(gè)關(guān)鍵步驟。這一供應(yīng)商解決方案是否實(shí)現(xiàn)了對(duì)企業(yè)數(shù)據(jù)訪問權(quán)限的限制，是否實(shí)現(xiàn)了對(duì)訪問者的監(jiān)控(這樣你可知道誰在何時(shí)訪問了哪些數(shù)據(jù))?哪些規(guī)范需要加密?數(shù)據(jù)歸檔的頻率?是否所有的應(yīng)用軟件和軟件進(jìn)行了最新的安全升級(jí)?安全水平協(xié)議是否包括這一條款：安全系統(tǒng)的維持情況是一個(gè)性能參數(shù)。