企業(yè)網(wǎng)D1Net.com(全球IP通信聯(lián)盟旗下媒體)8月11日訊(上海)完全無法訪問托管在海外的數(shù)據(jù);宕機已經(jīng)持續(xù)數(shù)日;恢復成本高達數(shù)萬美元——這就是目前遷移到云中的小型企業(yè)所面臨的部分問題。
法律專家稱,這個相對新興市場為眾多企業(yè)帶來了遠超預期的增長機會。與此同時,許多企業(yè)也遭遇了數(shù)據(jù)災難以致完全癱瘓或深陷債務危機。
“在我眼中,云計算并非所謂必需技術,它僅是一份合同,”Logica Australia公司首席信息安全官 Ajoy Ghosh稱。
諸多企業(yè)被合同拷牢。當然,更大的買家——例如政府和銀行——能夠向市場施加影響。但是對于 絕大多數(shù)買家來說,只能被迫選擇接受合同條款。
近來,數(shù)據(jù)災難頻發(fā),無論是今年4月造成包括FourSquare和Yelp在內(nèi)的大量托管主機掉線的亞馬 遜宕機事故,還是數(shù)日前的微軟和亞馬遜數(shù)據(jù)中心雷擊事故,這些宕機事故用事實證明了嚴謹規(guī)劃云計算具有切實的必要性。
IT業(yè)內(nèi)的一些法律專家稱,許多小型企業(yè)對其數(shù)據(jù)存儲位置毫不知情;不清楚這將給它們帶來多少損 失;它們甚至不知道如果開口要求的話,能否拿回它們的數(shù)據(jù)。
云計算有著太多的優(yōu)勢,它們說,很多中小企業(yè)甚至不耐煩仔細閱讀合同細則——于是它們終被反噬。
“據(jù)我所知,這里有一個典型案例:某澳大利亞公司購買了托管應用,不過該應用隨后被出售給一家 美國機構,于此同時,與該托管應用相關的全部數(shù)據(jù)也同時轉移,”Ghosh稱。
“不過用戶希望將這些數(shù)據(jù)提取出來,并要求現(xiàn)在的服務商向它們保證‘已經(jīng)銷毀全部數(shù)據(jù)’。但美 國服務提供商卻如此回應:基于其本地的數(shù)據(jù)保存法,用戶無權作此要求。”
條款與細則
當下可供中小企業(yè)選擇的云計算產(chǎn)品可謂琳瑯滿目——應用程序、桌面虛擬化,以及數(shù)據(jù)存儲—— 這些僅僅是其中的一部分。然而,太多的企業(yè)僅將目光放在產(chǎn)品本身,卻疏于考慮這些合同的法律性問題,法律專家稱。
“人們需要意識到,這將成為一個大麻煩,”Cooper Mills公司董事Erhan Karabardak稱,“當前 的科技時代,大部分人們都或多或少具備一定法律意識;不過現(xiàn)在,大量的小型企業(yè)卻在使用此類服務。”
“我們遇到的最大問題之一是‘無知且幸福著’。大量的小型企業(yè)所有者因進入云中而激動不已,感覺甚好;然而它們?nèi)狈︼L險和監(jiān)管環(huán)境的充分理解。”
這些法律專家稱,無視法律條款可不是托管數(shù)據(jù)可能遭受損害風險這么簡單,特別是當你發(fā)現(xiàn)企業(yè)信息托管在另一個國家,并因此需要遵循不同的規(guī)章制度。
如果外界可以訪問你的數(shù)據(jù),這具有一定風險,甚至更糟。今年早些時候,Dropbox公司發(fā)現(xiàn),由于計算故障,即使不使用密碼也能訪問該公司數(shù)據(jù)。此外,在澳大利亞,Distribute.IT公司在一次網(wǎng) 絡攻擊之后再也無法取回其托管在四個服務器內(nèi)的數(shù)據(jù)。
當這些問題發(fā)生時,企業(yè)無計可施,Shelston IP(澳大利亞驍盾知識產(chǎn)權事務所)合伙人Mark Vincent稱,企業(yè)僅為自身徒增苦惱,如果它們事前準備工作不夠充分的話。
毫無疑問,為此我們需要付出一定努力。現(xiàn)在,我可以看到眾多第三方代理工具和評估解決方案在不斷涌現(xiàn),為企業(yè)提供產(chǎn)品選型參考。
“我認為,隨著時間的推移,該產(chǎn)業(yè)將扮演愈發(fā)重要的‘抉擇’角色,本地云計算標準甚至云計算國 際標準也將浮出水面。可以肯定的,這些解決方案將隨著時間的延續(xù)逐漸成熟。”
企業(yè)需要牢記以下可能存在的法律陷阱:
數(shù)據(jù)托管位置在哪里?
迄今為止,云計算專家向小型企業(yè)提出的最大警告是仔細閱讀合同條款,確定企業(yè)數(shù)據(jù)的存儲位置,并搞清楚有關數(shù)據(jù)存儲位置的全部疑問。
法律專家稱,大部分第三方服務提供商把數(shù)據(jù)或應用托管在另一個國家。然而托管地域問題常常帶來 各種麻煩,企業(yè)需要考慮自身是否具備足夠的掌控能力。
“使用谷歌、亞馬遜、微軟以及其他云服務提供商應用程序的用戶數(shù)據(jù)存儲在2-3個國家。它們在本 地沒有數(shù)據(jù)中心,因此全球大多數(shù)云服務供應商將數(shù)據(jù)存儲在其他地方,”Vincent稱。
許多企業(yè)也許毫不介意將其企業(yè)數(shù)據(jù)存儲在其他國家,不過此舉帶來的后果或許會使他們震驚。首先 ,如果企業(yè)數(shù)據(jù)崩潰或丟失,基于數(shù)據(jù)存儲地域的司法管轄權問題也將隨之而來。
托管數(shù)據(jù)的司法管轄權發(fā)生變化,關于訪問、加密、保護以及支付的法律也會改變。企業(yè)需要確保它 們了解數(shù)據(jù)存儲的位置,并熟知每個司法管轄區(qū)的相關法律。
“不同的數(shù)據(jù)存儲位置會帶來諸多麻煩,”Ehran稱,“特別是有關無障礙,服務等級以及其他方面的問題。”
Ghosh稱,企業(yè)需要明確獲知數(shù)據(jù)存儲的位置,以及如何獲知數(shù)據(jù)轉移消息,并確認它們是否“擁有拒絕的權力”,如果服務提供商意圖改變數(shù)據(jù)存儲的司法管轄地的話。
賽門鐵克中小型企業(yè)安全專家Chris Russell稱,至關重要的是,企業(yè)需要向它們的服務提供商索求數(shù)據(jù)存儲的位置清單。
“我們給予客戶關于其數(shù)據(jù)存儲位置的選擇。我們在美國、歐洲各區(qū)域、南美還有其他地區(qū)擁有眾多的數(shù)據(jù)中心,因此我們能夠給予客戶數(shù)據(jù)存儲位置的多種選擇。”(By Patrick Stafford,Zane 編譯)
京公網(wǎng)安備 11010502049343號