在签署云计算SLA前应当注意的事项

没有人能够确定所有与企业防火墙外机密或私有信息存储（云计算）相关的法律风险。但是，越来越的舆论认为，企业用户应当要求云计算供应商来维护一个安全的IT环境，以规避与云计算相关的潜在法律风险。

一般来说，与云计算相关的关注领域类似于传统IT的关注领域：

• 传输与存储期间的数据安全；

• 数据的私密性和保密；

• 一般访问、地方政府访问以及电子查询的权利；

• 数据所有权；

• 服务的暂停与终止；

• 与云计算供应商共同协商和制定服务等级协议（SLA）。

因为许多领先的云计算供应商是拥有更为庞大客户群的实体，SLA的处罚细节并不总是可以通过谈判解决的。通常情况下，SLA只是在“要就拿走，不要拉倒”基础上提出的简单形式。因此，你应当考虑的第一个问题是你是否愿意把贵公司的数据放到一个你无法掌控的环境中。如果你对此感到无所适从，我建议你找一个供应商一起来讨论服务条款细节。

洛杉矶市政府官员能够通过谈判确定他们云计算中Google应用程序的合同。但是，如果你不是美国的第二大城市，你可能就不会那么幸运了。

如果你是云计算存储的新手，可以考虑优先级的数据存储。通过首先迁移非核心数据，许多公司开始了云计算化的实施。这个策略可使他们试用这一服务，并确定该服务是否具有成本效益而不会担心影响核心业务功能。

例如，一个刚刚接触云计算技术的律师事务所可能会决定，在把特殊机密的客户信息迁往标准网络防火墙外之前，可以尝试先把后台管理系统信息（如薪金、雇员福利）放置在云中。

云计算SLA和点菜选项

假设你向一个潜在可协商的云计算供应商提出了一个SLA，同时你也准备好把某些数据迁入云，在签名栏签名之前你还需要看看一些额外的服务。

要求敏感数据驻留在私有云中既然云计算的目的在于通过设施共享实现规模经济效益，那么这可能并不是一个合适的定义；但是，有可能出现这样的场景，即使用专用云计算基础设施才是有意义的。

寻找特殊的数据加密技术。如果你有特别的敏感信息，那么你可能需要云计算供应商来提供额外的保护。例如，虽然似乎有越来越多的人认为，云计算供应商并不是与HIPAA相关的企业，但也不是尽人皆知的。你可能会想要云计算供应商同意遵守HIPAA标准，即便法律也没有要求他们这样做。

数据存储所在地的地域限制。出于法律或与客户相关的目的，你可能不希望数据存储在执法不严格或法律不确定的海外。

独特的服务等级。如果你的企业有特殊的数据访问和使用的需求，不要犹豫，请向你的云计算供应商请求特殊服务。

对违反协议条款的特殊处罚。如果对于你或你的客户来说，违犯数据私密性处以特殊处罚是非常重要的，请直接向他们提出。

处理云计算供应商所有权变更的规定。云计算市场总是出于快速的变化中。你可能需要在你的SLA中增加所有权变更或不可转让的条款。在这样的规定中，你可能需要澄清云计算供应商永远不得拥有你委托他们管理的数据，即便在你决定更换供应商时。

关于发生灾难事件时业务连续性的规定。你需要知道在发生地震、海啸或其它自然灾害事件时对你的数据的影响。

除了这些条款之外，你可能还需要增加传统的IT外包合同条款，其中你已逐渐习惯的电子查询和违犯处罚，诸如：

• 基于预定义标准——内容、发件人和/或收件人、日期范围和元数据的搜索；