摘要：很多企业，要么已经配置了云计算，要么即将配置云计算。云计算是提高灵活性、减少成本的最新技术。通过提供捆绑、可升级的软件、基础设施、数据存储及通信解决方案，外包云计算供应商使公司节约了资金、避免了高成本IT承诺、获得了基于所需的有效系统规模，并且可迅速配置最新服务。

第1页:漫步云端前需要考虑的问题 第2页:建议

　　
　　跟任何外包计划一样，回顾供应商的解决方案以决定对于数据访问的控制，这是一个关键步骤。这一供应商解决方案是否实现了对企业数据访问权限的限制，是否实现了对访问者的监控(这样你可知道谁在何时访问了哪些数据)?哪些规范需要加密?数据归档的频率?是否所有的应用软件和软件进行了最新的安全升级?安全水平协议是否包括这一条款：安全系统的维持情况是一个性能参数。
　　
　　3、更换供应商
　　
　　采用外包云计算服务必须考虑到的另一个风险是:在外包服务终止前确保业务连续性(businesscontinuity)。大多数外包协议都商定了退出计划及转移服务，这包括：将某一格式的数据(可被另一供应商或企业内部解决方案利用)进行转移。特定的云服务协议不包含这些问题的处理条款。比如，在线云供应商协议允许供应商在任意时间中止协议，且没有保持数据的责任。至多，协议承诺不会在三十天内有意清除数据。你必须与供应商就终止服务的问题进行协商，内容包括：将数据转移到另一供应商或企业内部，同时你应该确保数据定期转移到备份供应商那里，以保证在灾难事件发生时业务的连续性。
　　
　　4、其他风险
　　
　　外包云计算解决方案的风险有很多与其他外包解决方案相同，但是这些风险很难通过协议进行转嫁。比如，外包意味着将服务水平的测量和报告任务转给供应商，依靠供应商的基础设施来发送关键性能信息。在云解决方案中，定制空间更小。相似的，除非进行精确的外包条款协商，一旦出现问题或合作关系解除，大多数供应商给用户的赔偿数额不足。而相对传统的外包协议，云合作协议所提供的谈判空间很小。但是云外包的价格却很有诱惑力。
　　
　　二、建议
　　
　　因为企业对数据的控制负有责任，因此必须确保企业的云供应商从规。以下是在实施外包云计算时，一些有用的数据保护措施：
　　
　　确定是否外包云计算适合你的应用软件。如果包含有敏感数据，则不适宜外包。在将数据发到云系统之前进行加密。业内专家认为这是减少潜在风险的好方法。控制数据访问。确保供应商限制了数据的访问者，并确保了访问者被监控。铭记e-discovery责任和迅速获取供应商电子记录的需求。
　　
　　遵从所有必须遵从的规则。因为你的企业必须承担所有不遵从数据保护法规而引发的问题。必须明确企业数据的存放地点，云供应商必须给你提供这一信息，这样就可以自检是否存在从规风险。如果供应商未告知你数据的存放地点，那么不该发送任何敏感数据。
　　
　　可能的情况下，控制数据的存放地点。这是确保供应商(更深层次说，对于用户同样如此)遵从数据安全法规的最好办法。限制云供应商对数据集存放地点的决定权。
　　
　　通过协议条款来要求供应商更新其保护系统，以实现与业内最佳实施策略相一致。
　　
　　制订适宜的灾难恢复和业务连续性计划。要求供应商对你的企业数据进行存档，这样在系统崩溃时仍可访问数据。
　　
　　由非云供应商的另一方对定期你企业的数据进行备份和/或存储。利用技术和从规审计来确保数据安全及系统的完整性。在协约终止时，数据传回或供应商备份的流程清晰。灵活地控制与外包云计算供应商之间关系，利用服务水平来保证供应商从规。
　　
　　责任编辑：Honey