怎样做到让云计算“尽在掌控”?
2009-02-23 00:00:00 来源:WEB开发网Pironti提到了一家公司,他们将数据处理工作外包给一家印度公司,然后这家公司通过审慎调查来确保外包方达到安全标准。然而,这家印度外包公司却将数据处理工作转交给了在中国的合作厂商。Pironti所说的这家公司直到一次对网络连接的例行审查过程中才知道自己的数据已经被迁移到了中国。这家印度公司自己的所做正是原始用户的行为——将处理工作外包以节约成本。
那么这就意味着用来约束原始托管服务的数据所有权相关法律和责任都不再适用了吗?这取决你提出这个问题的对象是谁,对象不同,你得到的答案也不同。 Pironti指出,任何一家将数据处理外包出去的厂商都曾经遇到过类似的监管问题,而且都遵循一个原则:不管你将数据处理外包给独立软件提供商、 SaaS提供商、还是云提供商,一定要在合同中明确有关控制隐私权和安全性的界定和责任。这时候你就需要向法律顾问需求帮助,因为不同国家、甚至是美国的不同州有关隐私权相关法律规定都是不同的。
加州公用事业委员会首席信息官Carolyn Lawson表示,云服务中涉及的数据类型可能在法律法规方面有着巨大差别。她指出,美国第九巡回上诉法院法规要求,在《存储信息保护法》的约束下,电子邮件/SMS托管服务提供商不能将信息转交给付费却未经授权的公司。换句话说,如果你与一家云服务提供商签订合同,让这家公司来管理你们员工的电子邮件,那么这家提供商可能无法根据你的需求来提供信息的副本,甚至你支付费用也是不行的。这可能会严重阻碍电子发现或者内部审查。
云初创公司Elastra首席软件架构师Stuart Charlton还指出,那些与欧盟企业合作的公司应该确保欧盟公民的隐私数据不会被保存在相关法律不那么严苛的国家——例如美国的大多数州。因为欧盟针对公民隐私权制定了严格的法律,所以,在加州政府机构考虑采用云计算之前,他们必须确保隐私数据仍然是保存在州边境内,或者咨询律师将数据托管在其他州或者国家是否是可以接受的。
更多精彩
赞助商链接