企業(yè)如何應對云計算的法律風險
2011-02-14 11:42 51cot
導讀:安全����、透明度和方便的數(shù)據(jù)便攜性是日益增多的問題����。對于企業(yè)最終用戶來說��,云計算的優(yōu)勢已經(jīng)建立起來了���。但是,全球性律師事務所White &Case的一位律師說�����,企業(yè)和服務提供商在考慮應用管理的和虛擬的服務的時候還要慎重考慮����。
安全、透明度和方便的數(shù)據(jù)便攜性是日益增多的問題�。對于企業(yè)最終用戶來說,云計算的優(yōu)勢已經(jīng)建立起來了����。但是,全球性律師事務所White &Case的一位律師說��,企業(yè)和服務提供商在考慮應用管理的和虛擬的服務的時候還要慎重考慮�����。
負責處理與信息技術、品牌和許可證有關的案子的律師Daren Orzechowski說�,云計算可能產(chǎn)生安全、合法訪問和數(shù)據(jù)備份等問題��。他說����,采用云計算馬上就會想到兩個問題:其他人誰會看到我的數(shù)據(jù)?如果出現(xiàn)問題,我會有副本嗎?這與軟件服務或者應用程序服務提供商式的交付方式等IT外包中遇到的問題是一樣的����。還有其它的一些技術問題,這在《虛擬化云計算遭遇新的挑戰(zhàn)與機會》也有涉及���。另外關于云計算的安全問題更是倍受關注�����,參見《云計算需要更好的安全性和互操作性》���。
企業(yè)一定要努力了解廠商及其安全協(xié)議,知道你的數(shù)據(jù)是如何處理的并且保證在出現(xiàn)問題的時候你能夠擁有介入并且獲取你的數(shù)據(jù)控制能力����。至于服務提供商����,他們需要保證他們的政策和程序是透明的�����,這樣��,最終用戶就能輕松地確定他們的數(shù)據(jù)是如何處理的�。
在廠商方面���,利用營銷開支向人們顯示你提供的安全能力是非常重要的��。這是最重要的事情����。此外�,對于消費者來說,重要的是能夠輕松地移植數(shù)據(jù)��。這樣�����,用戶就能獲取數(shù)據(jù)并且離開。
這個行業(yè)正在討論數(shù)據(jù)便攜性的標準問題�。但是,這個標準目前還不存在����。因此,用戶很難確定自己是否被欺騙���,不能把自己的數(shù)據(jù)從一家管理的服務提供商或者云計算提供商遷移到另一個提供商�����。
越多的用戶提前做這個事情和廠商看到用戶有什么需求�����,廠商就越有可能開發(fā)一個一致的解決方案��。
在安全方面��,服務提供商需要公開他們在數(shù)據(jù)中心提供的物理安全���,無論他們在什么地方���,并且公開黑客攻擊或者其它電子威脅的程度。
數(shù)據(jù)中心或者云計算中的數(shù)據(jù)虛擬化所產(chǎn)生的一個法律問題是當數(shù)據(jù)沒有集中存儲的時候?qū)Ψㄔ旱膫髌弊龀龅幕貞?���。從律師的角度看,這個事情更有趣的方面是當你使用虛擬化技術的時候�����,你沒有必要把一個具體客戶的數(shù)據(jù)放在一臺具體的計算機或者服務器上�。這與場地出租是完全不同的。在場地出租的地方���,你的數(shù)據(jù)在第三臺服務器上。現(xiàn)在����,你的數(shù)據(jù)分散在服務中。就像在一個公寓大樓里一樣�����,你沒有必要知道鄰居正在做什么事情�。如果一張法院的傳票要求搜集物理硬件����,你的數(shù)據(jù)會跟著硬件一起到法院嗎?這些事情必須要認真考慮�����。大型廠商都非常熟悉這種事情��。
同樣�����,企業(yè)選擇基于網(wǎng)絡的數(shù)據(jù)存儲一定要保證這些數(shù)據(jù)存儲服務能夠滿足法定的保護數(shù)據(jù)的時間期限要求�����。這樣�,在法律訴訟等法律行動事件中,就可以提供這些數(shù)據(jù)����。
一旦法院下達命令或者提出要求的時候(甚至是在政府部門提出要求的時候),對于廠商來說重要的是擁有隨時提供數(shù)據(jù)的能力����。如果這個數(shù)據(jù)已經(jīng)虛擬化了�����,他們能夠把虛擬化的數(shù)據(jù)組合為一個副本并且隔離法院要求的數(shù)據(jù)���。這個事情是必須要做的,同時還要保護其他用戶的敏感數(shù)據(jù)的秘密�����。如果你不能提供這個數(shù)據(jù)�,法院很可能把整個硬件拿走,這對于廠商來說是一個非?�?膳碌慕Y果�����。
另一方面��,如果云計算提供商有一個合理的保護用戶的解決方案�����,法院可能會接受這個解決方案�����。
