云计算数据外包需考虑的问题及分析(3)

    云计算解决方案的风险有很多与其他外包解决方案相同，但是这些风险很难通过协议进行转嫁。比如，外包意味着将服务水平的测量和报告任务转给供 应商，依靠供应商的基础设施来发送关键性能信息。在云解决方案中，定制空间更小。相似的，除非进行精确的外包条款协商，一旦出现问题或合作关系解除，大多 数供应商给用户的赔偿数额不足。而相对传统的外包协议，云合作协议所提供的谈判空间很小。但是云外包的价格却很有诱惑力。

    二、云计算数据外包的建议

    因为企业对数据的控制负有责任，因此必须确保企业的云供应商从规。以下是在实施云计算外包时，一些有用的数据保护措施：

    确定是否云计算外包适合你的应用软件。如果包含有敏感数据，则不适宜外包。

    在将数据发到云系统之前进行加密。业内专家认为这是减少潜在风险的好方法。

    控制数据访问。确保供应商限制了数据的访问者，并确保了访问者被监控。

    铭记e-discovery责任和迅速获取供应商电子记录的需求。

    遵从所有必须遵从的规则。因为你的企业必须承担所有不遵从数据保护法规而引发的问题。必须明确企业数据的存放地点，云供应商必须给你提供这一信息，这样就可以自检是否存在从规风险。如果供应商未告知你数据的存放地点，那么不该发送任何敏感数据。

    可能的情况下，控制数据的存放地点。这是确保供应商（更深层次说，对于用户同样如此）遵从数据安全法规的最好办法。限制云供应商对数据集存放地点的决定权。

    通过协议条款来要求供应商更新其保护系统，以实现与业内最佳实施策略相一致。

    制订适宜的灾难恢复和业务连续性计划。要求供应商对你的企业数据进行存档，这样在系统崩溃时仍可访问数据。

    由非云供应商的另一方对定期你企业的数据进行备份和/或存储。

    利用技术和从规审计来确保数据安全及系统的完整性。

    在协约终止时，数据传回或供应商备份的流程清晰。

    灵活地控制与外包供应商之间关系，利用服务水平来保证供应商从规。

（编辑：ASP站长网）