大家都知道使用云計算服務(wù)的優(yōu)點:它們是便宜的����,你可以按需要調(diào)整它們��,同時它們具有很高的容錯性�。大家也都認(rèn)為他們知道云計算的缺點:各種安全問題和管理問題�。然而,許多人都忽略的事情是���,云計算還存在另外一個真正的問題:法律責(zé)任�。
正如你看到的那樣�����,來自于Amazon Web Services的和其他主流的公共云提供商的默認(rèn)合同都把隱私方面的問題推給了客戶��,而不是他們自己�����。如果你在WikiLeaks上的100000個最佳客戶的記錄����,因為你的云提供商的安全遭到破壞而不存在了。你認(rèn)為誰會為這個問題造成的泄露和破壞而負(fù)法律責(zé)任和經(jīng)濟(jì)責(zé)任�����?你也許會猜得到,但是無論如何�����,我都要告訴你:如果你簽署了標(biāo)準(zhǔn)的云合同����,那么你無需擔(dān)心�����,這是云提供商的安全問題�,所以你會得到賠償?shù)摹D阏嫘疫\!
據(jù)一份來自于SearchCloudComputing的報告所說���,醫(yī)藥行業(yè)的巨人Eli Lilly�����,正在為了這類問題而和Amazon爭論不休����。Amazon的Werner Vogels拒絕接受Eli Lilly (LLY)已經(jīng)停止使用AWS這種說法。Vogels寫到:“Eli Lilly一直是一個非常大的客戶��,而且并沒有停止使用AWS����。”盡管如此,也并不是每一個人都對Amazon的合同政策很滿意���。在Burton Group的Catalyst大會上��,Burton Group的分析師Drue Reeves說:我們并不認(rèn)為Amazon有足夠的透明度�����。我們愿意信任你(只是需要更多的信息)��。”
信任是重要的�。上一次由于近700個Prozac.com的郵件提醒的訂閱者的e-mail地址被意外的刪除�,Eli Lilly徹底被惹火了。公司當(dāng)然不想重復(fù)這個悲劇�����,而且也沒有哪個公司愿意因為云提供商的疏忽����,而在數(shù)據(jù)損壞事故中獨自承擔(dān)責(zé)任�����。
作為一家公司的主管���,對于這種情況,你能做些什么呢����?Info Law Group的創(chuàng)始人之一���,Tanya Forsheit有一些建議��。首先�,F(xiàn)orsheit告訴我�����,你應(yīng)該認(rèn)識到:“許多云服務(wù)的提供商都傾向于提供‘one-size-fits-all’的合同�����。你不應(yīng)該簽署它們。你需要談判��。”
實際上��,F(xiàn)orsheit認(rèn)為在你討論合同以前��,你應(yīng)該首先注意一下每個長期的云交易的法律方面的問題�����。在開始階段����,甚至在你拿到合同以前,你應(yīng)該首先問一些關(guān)于數(shù)據(jù)安全和隱私方面的問題����。無論他們是否讓你審查他們的安全性,你也應(yīng)該問他們���,他們提供了什么類型的隱私和安全控制��,以及他們愿意承擔(dān)什么責(zé)任��。這些地方都有協(xié)商的余地�。在你這邊,你需要知道你要承擔(dān)什么等級的風(fēng)險����。如果一個提供商不同意,甚至不愿意考慮和你談判�����,這是一個危險的信號�,你需要準(zhǔn)備放棄這個交易。
Forsheit說�,許多公司發(fā)現(xiàn)放棄很難做到。公司會因為一個解決方案或一個提供商而變得激動萬分�,因為他們認(rèn)為這個服務(wù)是優(yōu)秀的�����,或在成本方面是優(yōu)秀的���,但是他們需要注意一下商業(yè)和法律方面的問題�。通常���,直到一切都為時已晚�,法律問題都不會得到重視或者根本不會被考慮到,
在另一方面�,F(xiàn)orsheit提到,云提供商的法律策略���,安全性和軟件審核標(biāo)準(zhǔn)也是千差萬別的�。例如�����,Salesforce�,在CRM(customer relationship management)方面有很好的支持,可以讓客戶審核他們的操作和與SAS (Statement on Auditing Standards) 70——一個服務(wù)審核標(biāo)準(zhǔn)的兼容性���。而在其他方面就沒有提供很好的支持了�����。
Forsheit說:“最終�����,提供商都想讓你接受他們的條款����。許多提供商不接受可靠性和責(zé)任方面的條款?;蛘撸麄兿氚阉麄兊呢?zé)任限制在你為他們的服務(wù)付了多少錢的范圍內(nèi)�。”只需要為成百上千美元的損害賠償花一點小錢,這種情況很可能要結(jié)束了�。
那么,對你的公司來說����,遷移到云端值得嗎?也許非常值得����,但是做這個跳躍式的遷移以前,你需要讓你的企業(yè)專職律師和你的IT職員檢查一下這個服務(wù)包��。然后�����,F(xiàn)orsheit補充道:“如果你沒有內(nèi)部的專家的意見�,找外面的律師來檢查每個你打算要進(jìn)行的交易�。
我來總結(jié)一下吧!當(dāng)涉及到云計算的時候����,小心一點總比在法律和技術(shù)兩方面都遺憾要好的多����。祝您好運�。
