企业网D1Net.com（全球IP通信联盟旗下媒体）8月11日讯（上海）完全无法访问托管在海外的数据；宕机已经持续数日；恢复成本高达数万美元——这就是目前迁移到云中的小型企业所面临的部分问题。

法律专家称，这个相对新兴市场为众多企业带来了远超预期的增长机会。与此同时，许多企业也遭遇了数据灾难以致完全瘫痪或深陷债务危机。

“在我眼中，云计算并非所谓必需技术，它仅是一份合同，”Logica Australia公司首席信息安全官 Ajoy Ghosh称。

诸多企业被合同拷牢。当然，更大的买家——例如政府和银行——能够向市场施加影响。但是对于 绝大多数买家来说，只能被迫选择接受合同条款。

近来，数据灾难频发，无论是今年4月造成包括FourSquare和Yelp在内的大量托管主机掉线的亚马 逊宕机事故，还是数日前的微软和亚马逊数据中心雷击事故，这些宕机事故用事实证明了严谨规划云计算具有切实的必要性。

IT业内的一些法律专家称，许多小型企业对其数据存储位置毫不知情；不清楚这将给它们带来多少损 失；它们甚至不知道如果开口要求的话，能否拿回它们的数据。

云计算有着太多的优势，它们说，很多中小企业甚至不耐烦仔细阅读合同细则——于是它们终被反噬。

“据我所知，这里有一个典型案例：某澳大利亚公司购买了托管应用，不过该应用随后被出售给一家 美国机构，于此同时，与该托管应用相关的全部数据也同时转移，”Ghosh称。

“不过用户希望将这些数据提取出来，并要求现在的服务商向它们保证‘已经销毁全部数据’。但美 国服务提供商却如此回应：基于其本地的数据保存法，用户无权作此要求。”

条款与细则

当下可供中小企业选择的云计算产品可谓琳琅满目——应用程序、桌面虚拟化，以及数据存储—— 这些仅仅是其中的一部分。然而，太多的企业仅将目光放在产品本身，却疏于考虑这些合同的法律性问题，法律专家称。

“人们需要意识到，这将成为一个大麻烦，”Cooper Mills公司董事Erhan Karabardak称，“当前 的科技时代，大部分人们都或多或少具备一定法律意识；不过现在，大量的小型企业却在使用此类服务。”

“我们遇到的最大问题之一是‘无知且幸福着’。大量的小型企业所有者因进入云中而激动不已，感觉甚好；然而它们缺乏对风险和监管环境的充分理解。”

这些法律专家称，无视法律条款可不是托管数据可能遭受损害风险这么简单，特别是当你发现企业信息托管在另一个国家，并因此需要遵循不同的规章制度。

如果外界可以访问你的数据，这具有一定风险，甚至更糟。今年早些时候，Dropbox公司发现，由于计算故障，即使不使用密码也能访问该公司数据。此外，在澳大利亚，Distribute.IT公司在一次网 络攻击之后再也无法取回其托管在四个服务器内的数据。

当这些问题发生时，企业无计可施，Shelston IP(澳大利亚骁盾知识产权事务所)合伙人Mark  Vincent称，企业仅为自身徒增苦恼，如果它们事前准备工作不够充分的话。

毫无疑问，为此我们需要付出一定努力。现在，我可以看到众多第三方代理工具和评估解决方案在不断涌现，为企业提供产品选型参考。

“我认为，随着时间的推移，该产业将扮演愈发重要的‘抉择’角色，本地云计算标准甚至云计算国 际标准也将浮出水面。可以肯定的，这些解决方案将随着时间的延续逐渐成熟。”

企业需要牢记以下可能存在的法律陷阱：

数据托管位置在哪里？

迄今为止，云计算专家向小型企业提出的最大警告是仔细阅读合同条款，确定企业数据的存储位置，并搞清楚有关数据存储位置的全部疑问。

法律专家称，大部分第三方服务提供商把数据或应用托管在另一个国家。然而托管地域问题常常带来 各种麻烦，企业需要考虑自身是否具备足够的掌控能力。

“使用谷歌、亚马逊、微软以及其他云服务提供商应用程序的用户数据存储在2-3个国家。它们在本 地没有数据中心，因此全球大多数云服务供应商将数据存储在其他地方，”Vincent称。

许多企业也许毫不介意将其企业数据存储在其他国家，不过此举带来的后果或许会使他们震惊。首先 ，如果企业数据崩溃或丢失，基于数据存储地域的司法管辖权问题也将随之而来。

托管数据的司法管辖权发生变化，关于访问、加密、保护以及支付的法律也会改变。企业需要确保它 们了解数据存储的位置，并熟知每个司法管辖区的相关法律。

“不同的数据存储位置会带来诸多麻烦，”Ehran称，“特别是有关无障碍，服务等级以及其他方面的问题。”

Ghosh称，企业需要明确获知数据存储的位置，以及如何获知数据转移消息，并确认它们是否“拥有拒绝的权力”，如果服务提供商意图改变数据存储的司法管辖地的话。

赛门铁克中小型企业安全专家Chris Russell称，至关重要的是，企业需要向它们的服务提供商索求数据存储的位置清单。

“我们给予客户关于其数据存储位置的选择。我们在美国、欧洲各区域、南美还有其他地区拥有众多的数据中心，因此我们能够给予客户数据存储位置的多种选择。”（By Patrick Stafford，Zane 编译）