企業(yè)如何應(yīng)對(duì)云計(jì)算的法律風(fēng)險(xiǎn)
2011-02-14 11:42 51cot
導(dǎo)讀:安全����、透明度和方便的數(shù)據(jù)便攜性是日益增多的問題。對(duì)于企業(yè)最終用戶來說��,云計(jì)算的優(yōu)勢(shì)已經(jīng)建立起來了�。但是,全球性律師事務(wù)所White &Case的一位律師說�����,企業(yè)和服務(wù)提供商在考慮應(yīng)用管理的和虛擬的服務(wù)的時(shí)候還要慎重考慮��。
安全��、透明度和方便的數(shù)據(jù)便攜性是日益增多的問題�。對(duì)于企業(yè)最終用戶來說,云計(jì)算的優(yōu)勢(shì)已經(jīng)建立起來了��。但是����,全球性律師事務(wù)所White &Case的一位律師說,企業(yè)和服務(wù)提供商在考慮應(yīng)用管理的和虛擬的服務(wù)的時(shí)候還要慎重考慮���。
負(fù)責(zé)處理與信息技術(shù)�����、品牌和許可證有關(guān)的案子的律師Daren Orzechowski說���,云計(jì)算可能產(chǎn)生安全����、合法訪問和數(shù)據(jù)備份等問題�。他說,采用云計(jì)算馬上就會(huì)想到兩個(gè)問題:其他人誰會(huì)看到我的數(shù)據(jù)?如果出現(xiàn)問題��,我會(huì)有副本嗎?這與軟件服務(wù)或者應(yīng)用程序服務(wù)提供商式的交付方式等IT外包中遇到的問題是一樣的�����。還有其它的一些技術(shù)問題���,這在《虛擬化云計(jì)算遭遇新的挑戰(zhàn)與機(jī)會(huì)》也有涉及���。另外關(guān)于云計(jì)算的安全問題更是倍受關(guān)注,參見《云計(jì)算需要更好的安全性和互操作性》���。
企業(yè)一定要努力了解廠商及其安全協(xié)議�,知道你的數(shù)據(jù)是如何處理的并且保證在出現(xiàn)問題的時(shí)候你能夠擁有介入并且獲取你的數(shù)據(jù)控制能力��。至于服務(wù)提供商�,他們需要保證他們的政策和程序是透明的,這樣��,最終用戶就能輕松地確定他們的數(shù)據(jù)是如何處理的����。
在廠商方面,利用營(yíng)銷開支向人們顯示你提供的安全能力是非常重要的�。這是最重要的事情。此外��,對(duì)于消費(fèi)者來說�����,重要的是能夠輕松地移植數(shù)據(jù)��。這樣����,用戶就能獲取數(shù)據(jù)并且離開。
這個(gè)行業(yè)正在討論數(shù)據(jù)便攜性的標(biāo)準(zhǔn)問題���。但是����,這個(gè)標(biāo)準(zhǔn)目前還不存在。因此����,用戶很難確定自己是否被欺騙,不能把自己的數(shù)據(jù)從一家管理的服務(wù)提供商或者云計(jì)算提供商遷移到另一個(gè)提供商�����。
越多的用戶提前做這個(gè)事情和廠商看到用戶有什么需求����,廠商就越有可能開發(fā)一個(gè)一致的解決方案。
在安全方面��,服務(wù)提供商需要公開他們?cè)跀?shù)據(jù)中心提供的物理安全��,無論他們?cè)谑裁吹胤?,并且公開黑客攻擊或者其它電子威脅的程度。
數(shù)據(jù)中心或者云計(jì)算中的數(shù)據(jù)虛擬化所產(chǎn)生的一個(gè)法律問題是當(dāng)數(shù)據(jù)沒有集中存儲(chǔ)的時(shí)候?qū)Ψㄔ旱膫髌弊龀龅幕貞?yīng)�����。從律師的角度看,這個(gè)事情更有趣的方面是當(dāng)你使用虛擬化技術(shù)的時(shí)候����,你沒有必要把一個(gè)具體客戶的數(shù)據(jù)放在一臺(tái)具體的計(jì)算機(jī)或者服務(wù)器上�����。這與場(chǎng)地出租是完全不同的���。在場(chǎng)地出租的地方���,你的數(shù)據(jù)在第三臺(tái)服務(wù)器上。現(xiàn)在�����,你的數(shù)據(jù)分散在服務(wù)中��。就像在一個(gè)公寓大樓里一樣�,你沒有必要知道鄰居正在做什么事情。如果一張法院的傳票要求搜集物理硬件�,你的數(shù)據(jù)會(huì)跟著硬件一起到法院?jiǎn)?這些事情必須要認(rèn)真考慮。大型廠商都非常熟悉這種事情�����。
同樣,企業(yè)選擇基于網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)一定要保證這些數(shù)據(jù)存儲(chǔ)服務(wù)能夠滿足法定的保護(hù)數(shù)據(jù)的時(shí)間期限要求���。這樣��,在法律訴訟等法律行動(dòng)事件中���,就可以提供這些數(shù)據(jù)。
一旦法院下達(dá)命令或者提出要求的時(shí)候(甚至是在政府部門提出要求的時(shí)候)�����,對(duì)于廠商來說重要的是擁有隨時(shí)提供數(shù)據(jù)的能力���。如果這個(gè)數(shù)據(jù)已經(jīng)虛擬化了����,他們能夠把虛擬化的數(shù)據(jù)組合為一個(gè)副本并且隔離法院要求的數(shù)據(jù)���。這個(gè)事情是必須要做的�,同時(shí)還要保護(hù)其他用戶的敏感數(shù)據(jù)的秘密�����。如果你不能提供這個(gè)數(shù)據(jù),法院很可能把整個(gè)硬件拿走�����,這對(duì)于廠商來說是一個(gè)非?���?膳碌慕Y(jié)果�����。
另一方面���,如果云計(jì)算提供商有一個(gè)合理的保護(hù)用戶的解決方案���,法院可能會(huì)接受這個(gè)解決方案。
