自思科CEO錢伯斯在RSA大會(huì)上對(duì)云計(jì)算表示擔(dān)憂只有�,業(yè)界對(duì)于云計(jì)算的安全爭(zhēng)論可謂達(dá)到了一個(gè)高潮�����。對(duì)于云計(jì)算而言�,安全的法律含義是很廣泛的,這并不是能夠簡(jiǎn)單回答的問題���。
舉例來(lái)說(shuō)����,屬于Sarbanes-Oxley法案的企業(yè)在使用云計(jì)算服務(wù)的時(shí)候就必須確保他們的供應(yīng)商符合SOX(薩班斯法案)����,企業(yè)需要可以核查他們的供應(yīng)商是否符合規(guī)定��,并將相關(guān)規(guī)定寫入合同中���,這樣就能保證供應(yīng)商符合要求�����。不過(guò)即使供應(yīng)商沒能符合要求�����,供應(yīng)商也不需要直接面對(duì)監(jiān)管者����,相關(guān)責(zé)任還是將由企業(yè)承擔(dān)�。
這意味著,企業(yè)必須應(yīng)對(duì)大量而復(fù)雜的數(shù)據(jù)安全問題(如個(gè)人信用卡數(shù)據(jù)和社會(huì)安全號(hào)碼等)�,即使這些數(shù)據(jù)被存放在服務(wù)供應(yīng)商的云計(jì)算服務(wù)中,企業(yè)也必須承擔(dān)數(shù)據(jù)機(jī)密性的責(zé)任����。
如果法案規(guī)定了數(shù)據(jù)必須存放的位置的話��,情況將變得更加復(fù)雜�。云供應(yīng)商可能在任何地方部署其云計(jì)算����,如果法案規(guī)定數(shù)據(jù)必須存儲(chǔ)在政府能夠進(jìn)行合法審查的服務(wù)器上的話,就會(huì)讓企業(yè)很難處理���。
這些也許只是云服務(wù)所需要承擔(dān)的一小部分法律后果���,但這些問題有時(shí)候很難解決,因此企業(yè)可能會(huì)決定他們使用自己可以控制的本地基礎(chǔ)設(shè)施來(lái)保護(hù)數(shù)據(jù)����,從而避免將數(shù)據(jù)存儲(chǔ)在云服務(wù)帶來(lái)的風(fēng)險(xiǎn)。
云服務(wù)供應(yīng)商最終將發(fā)現(xiàn)云服務(wù)開始被大家所拋棄��,預(yù)計(jì)云服務(wù)供應(yīng)商將會(huì)開發(fā)專門為滿足特定法案法規(guī)要求的云服務(wù)��。我們期待經(jīng)過(guò)深思熟慮后�����,新的云服務(wù)安全規(guī)范早日出現(xiàn)�。
|
