CIO警示錄--云計算法規(guī)問題不可忽視！

　　云計算雖然沒有，但仍然存在一些潛在的問題，比如說數(shù)據(jù)安全、災難恢復等。從目前發(fā)現(xiàn)的問題來看，法律責任也是一個不可忽視的大問題，特別對于CIO來說，云計算意味著企業(yè)IT結構的大調整，如果在這個轉型期間，對法律責任問題的不重視將可能給企業(yè)帶來諸多麻煩。

    現(xiàn)實中已經(jīng)有例子出現(xiàn)：Amazon Web Services的和其他主流的公共云提供商的默認合同都把隱私方面的問題推給了客戶，而不是他們自己。醫(yī)藥行業(yè)的巨人Eli Lilly，正在為了這類問題而和Amazon爭論不休。

　　Amazon的Werner Vogels拒絕接受Eli Lilly (LLY)已經(jīng)停止使用AWS這種說法。Vogels寫到：“Eli Lilly一直是一個非常大的客戶，而且并沒有停止使用AWS。”盡管如此，也并不是每一個人都對Amazon的合同政策很滿意。在Burton Group的Catalyst大會上，Burton Group的分析師Drue Reeves說：我們并不認為Amazon有足夠的透明度。我們愿意信任你(只是需要更多的信息)。”

　　信任是重要的。上一次由于近700個Prozac.com的郵件提醒的訂閱者的e-mail地址被意外的刪除，Eli Lilly徹底被惹火了。公司當然不想重復這個悲劇，而且也沒有哪個公司愿意因為云提供商的疏忽，而在數(shù)據(jù)損壞事故中獨自承擔責任。

　　作為一家公司的主管，對于這種情況，你能做些什么呢？Info Law Group的創(chuàng)始人之一，Tanya Forsheit有一些建議。首先，F(xiàn)orsheit告訴我，你應該認識到：“許多云服務的提供商都傾向于提供‘one-size-fits-all’的合同。你不應該簽署它們。你需要談判。”

　　實際上，F(xiàn)orsheit認為在你討論合同以前，你應該首先注意一下每個長期的云交易的法律方面的問題。在開始階段，甚至在你拿到合同以前，你應該首先問一些關于數(shù)據(jù)安全和隱私方面的問題。無論他們是否讓你審查他們的安全性，你也應該問他們，他們提供了什么類型的隱私和安全控制，以及他們愿意承擔什么責任。這些地方都有協(xié)商的余地。在你這邊，你需要知道你要承擔什么等級的風險。如果一個提供商不同意，甚至不愿意考慮和你談判，這是一個危險的信號，你需要準備放棄這個交易。

　　Forsheit說，許多公司發(fā)現(xiàn)放棄很難做到。公司會因為一個解決方案或一個提供商而變得激動萬分，因為他們認為這個服務是優(yōu)秀的，或在成本方面是優(yōu)秀的，但是他們需要注意一下商業(yè)和法律方面的問題。通常，直到一切都為時已晚，法律問題都不會得到重視或者根本不會被考慮到，

　　在另一方面，F(xiàn)orsheit提到，云提供商的法律策略，安全性和軟件審核標準也是千差萬別的。例如，Salesforce，在CRM(customer relationship management)方面有很好的支持，可以讓客戶審核他們的操作和與SAS (Statement on Auditing Standards) 70——一個服務審核標準的兼容性。而在其他方面就沒有提供很好的支持了。

　　Forsheit說：“最終，提供商都想讓你接受他們的條款。許多提供商不接受可靠性和責任方面的條款�；蛘�，他們想把他們的責任限制在你為他們的服務付了多少錢的范圍內。”只需要為成百上千美元的損害賠償花一點小錢，這種情況很可能要結束了。

　　那么，對你的公司來說，遷移到云端值得嗎？也許非常值得，但是做這個跳躍式的遷移以前，你需要讓你的企業(yè)專職律師和你的IT職員檢查一下這個服務包。然后，F(xiàn)orsheit補充道：“如果你沒有內部的專家的意見，找外面的律師來檢查每個你打算要進行的交易。

　　我來總結一下吧!當涉及到云計算的時候，小心一點總比在法律和技術兩方面都遺憾要好的多。祝您好運

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]