云计算带来了安全、透明度和方便的数据便携性。毫无疑问,对于企业最终用户来说,云计算的优势早已建立。但是伴随着云计算的推广,其法律风险也日益暴露在世人面前。全球性律师事务所White & Case的一位律师强调:企业和服务提供商在考虑应用管理的和虚拟的服务的时候仍需慎重考虑。
Daren Orzechowski,一位负责处理与信息技术、品牌和许可证有关的案子的律师,说道:云计算可能产生安全、合法访问和数据备份等问题。他说,采用云计算马上就会想到两个问题:其他人谁会看到我的数据?如果出现问题,我会有副本吗?这与软件服务或者应用程序服务提供商式的交付方式等IT外包中遇到的问题是一样的。还有其它的一些技术问题,这在《虚拟化云计算遭遇新的挑战与机会》也有涉及。另外关于云计算的安全问题更是倍受关注,参见《云计算需要更好的安全性和互操作性》。
Orzechowksi告诫企业一定要努力了解厂商及其安全协议,知道你的数据是如何处理的并且保证在出现问题的时候你能够拥有介入并且获取你的数据控制能力。至于服务提供商,他们需要保证他们的政策和程序是透明的,这样,最终用户就能轻松地确定他们的数据是如何处理的。
Orzechowski称,我认为,在厂商方面,利用营销开支向人们显示你提供的安全能力是非常重要的。这是最重要的事情。此外,对于消费者来说,重要的是能够轻松地移植数据。这样,用户就能获取数据并且离开。
Orzechowski表示,这个行业正在讨论数据便携性的标准问题。但是,这个标准目前还不存在。因此,用户很难确定自己是否被欺骗,不能把自己的数据从一家管理的服务提供商或者云计算提供商迁移到另一个提供商。
越多的用户提前做这个事情和厂商看到用户有什么需求,厂商就越有可能开发一个一致的解决方案。
在安全方面,服务提供商需要公开他们在数据中心提供的物理安全,无论他们在什么地方,并且公开黑客攻击或者其它电子威胁的程度。
数据中心或者云计算中的数据虚拟化所产生的一个法律问题是当数据没有集中存储的时候对法院的传票做出的回应。Orzechowski说,从律师的角度看,这个事情更有趣的方面是当你使用虚拟化技术的时候,你没有必要把一个具体客户的数据放在一台具体的计算机或者服务器上。这与场地出租是完全不同的。在场地出租的地方,你的数据在第三台服务器上。现在,你的数据分散在服务中。就像在一个公寓大楼里一样,你没有必要知道邻居正在做什么事情。如果一张法院的传票要求搜集物理硬件,你的数据会跟着硬件一起到法院吗?这些事情必须要认真考虑。大型厂商都非常熟悉这种事情。
同样,企业选择基于网络的数据存储一定要保证这些数据存储服务能够满足法定的保护数据的时间期限要求。这样,在法律诉讼等法律行动事件中,就可以提供这些数据。
Orzechowski说,一旦法院下达命令或者提出要求的时候(甚至是在政府部门提出要求的时候),对于厂商来说重要的是拥有随时提供数据的能力。如果这个数据已经虚拟化了,他们能够把虚拟化的数据组合为一个副本并且隔离法院要求的数据。这个事情是必须要做的,同时还要保护其他用户的敏感数据的秘密。如果你不能提供这个数据,法院很可能把整个硬件拿走,这对于厂商来说是一个非常可怕的结果。
另一方面,如果云计算提供商有一个合理的保护用户的解决方案,法院可能会接受这个解决方案。