云服务商喜欢将云描述为超越物理位置以及政治管辖权限制的无限资源，但事实并非如此。因为你的数据在云中并不意味着其不受当地法律的监管。而且，去年有关美国政府监视范围的启示已经给很多组织使用公有服务的意愿蒙上了一层阴影，尤其是由美国公司所提供的公有云服务。

　　对于拥有欧洲用户的组织来说，问题尤为严重，因为欧洲拥有严格的数据隐私规则。Clarify360公司是一家云以及数据中心外包咨询公司，该公司融 合云与数据中心业务副总裁Jo Peterson说云计算绝不会受这些限制。如果公司的顾客受特定规则的支配，那么其所在的公司应该也不例外。

　　使用云服务供应商的远程数据中心具有巨大的激励作用。对于有用户远离大本营的组织来说，使用其他基础设施获得数据的机会可能有助于组织减少大量的资本支出。

　　Peterson说：组织考虑进入特定区域时，要考虑的第一件事就是给定数据中心的技术特性，比如延迟、连通性、数据共享以及应用相关性以及可移动性。

　　实际上，不同国家对本国公民的个人数据应该保存在哪儿以及如何被管理的看法有很大的不同。不同国家有关数据应该如何保存、迁移以及保护的法律同样有很大不同。数据主权规则有时被称之为“避风港”，在不同国家间的差异很大，实际上甚至在不同省以及州之间都有差异。

　　与此同时，全世界各地的云供应商都在部署数据中心资源。例如AWS在全世界已经拥有7个地区以及26个可选区域服务全球用户。IBM SoftLayer现在有13个数据中心，只有两个位于美国以外——一个在荷兰阿姆斯特丹，一个在新加坡。IBM SoftLayer产品创新副总裁Mark Jones说公司计划投资12亿美元将数据中心的总数增加到40个，初步考虑的城市包括香港、伦敦、多伦伦、墨西哥、法兰克福以及巴黎。

　　针对诸如加拿大以及澳大利亚等国家避免个人数据离开本国边界的要求，IBM计划构建多个数据中心，这样用户就能够在IBM SoftLayer 云中迁移数据，维护或者进行灾难恢复时数据仍旧在本国的边界以内，不用担心与数据主权法律发生冲突。

　　没消息就是坏消息

　　不仅仅是合理确定数据的位置，同样要确保数据不会被移动，即使是进行维护活动时也要满足该要求。早期的云采用者认为这些保证措施并非总是很到位。

　　总部位于美国的人员配置供应商最近承担了一个项目，将全球16个CRM软件实例整合到Salesforce.com，另外在AWS上运行定制代码。负责该项目的IT主管说让Salesforce符合避风港规程的要求简直是小菜一碟，但这对AWS来说却是个灾难。

　　有一家禁止员工公开发表言论的公司，该公司的IT主管说“AWS对谈论避风港、安全、国际数据以及你想在哪儿保存数据根本不感兴趣。”

　　从之前的多次会议以及邮件沟通情况来看，AWS对该话题并不感兴趣。该IT主管回忆说“看来AWS针对数据主权并没有做任何事，每个合规性问题都是一个独特的事件。”

　　该公司并未决定放弃使用AWS，而是决定解决该问题并将所有数据加密保存在美国，法律顾问认为这样做应该能够满足国际用户对合规性的要求。

　　尽管这看起来像是一个优雅的解决方案，被网络安全专家所认同，但对IT来说同样是个负担。为避免承担责任，AWS拒绝管理该顾客的加密密钥，有时亚马逊的其他服务比如RDS也会采取同样的方式。IT主管说：“安全人士爱加密，而我只希望易于管理。”

　　责任编辑：小燕编辑