云服務行業(yè)的穩(wěn)步發(fā)展印證了企業(yè)正在快速將其所有或部分計算、應用程序和數(shù)據(jù)存儲需求遷移到這一新興目標。據(jù) Gartner 稱，該行業(yè)有望在 2015 年之前一直保持強勁增長態(tài)勢，預計屆時全球云服務收入將達到 1488 億美元。

這種對于云計算迅速高漲的熱情并不是無端燃起的，而是因為其收益的確極具吸引力。其中，主要的動因包括顯著降低 IT 成本以及提高運營效率、企業(yè)合作能力及業(yè)務敏捷性。此外，新興服務選項提供了眾多選擇：Amazon Web 服務、Rackspace、Nirvanix 和其他供應商的“基礎設施即服務 （IaaS）”；Microsoft Azure 和 Google Apps的“平臺即服務 （PaaS）”；以及 Salesforce.com 和 CaseCentral 等供應商的軟件即服務 （SaaS）

云技術的早期采用者將這種遷移視為業(yè)務發(fā)展的必要條件，盡管其中暗藏著服務中斷以及安全與隱私泄露風險。然而，云服務供應商顯然完全理解企業(yè)最初將關鍵信息資產(chǎn)交給其管理時的猶豫心情，因此他們再接再厲，以期減輕企業(yè)對嚴格的服務水平協(xié)議（SLA，涉及正常運行時間、隱私和安全要求）的擔憂。

Intuit 和 Google 最近發(fā)生的超長服務中斷事件登上了各大媒體的頭版頭條，而這只不過進一步證實了云技術不僅現(xiàn)在會中斷而且未來也會中斷，這意味著服務質(zhì)量和數(shù)據(jù)可用性問題仍是重中之重。雖然加密仍是在遷移到云環(huán)境時保護數(shù)據(jù)的基準方法，但在與任何云服務供應商建立合作關系之前，還應該了解有關如何遷移數(shù)據(jù)并分清責任的問題以及必須應對的額外風險。

在討論云風險時，有一些同等重要的問題浮出水面。雖然這些問題尚未成為令人高度關注的頭條新聞，但仍具有深遠的影響，需要給予持續(xù)探討和關注。Savvy IT 領導者開始意識到，在權衡云計算風險時必須攻克“三道”難關：中斷、隱私和安全。與以往相比，謹慎評估、并與其他利益相關組織建立合作伙伴關系，對于了解和減輕檔案管理、電子發(fā)現(xiàn) （eDiscovery）、司法問題和退出策略帶來的風險來說，變得更加必要。

檔案管理：數(shù)據(jù)保留及清除

將信息遷移到云的重要優(yōu)勢之一是可以極大地簡化數(shù)據(jù)管理。迄今為止，企業(yè)一直在強調(diào)確保數(shù)據(jù)的完整性和可用性，卻不太考慮信息保留和清除要求。

這方面的問題需要企業(yè) IT 部門和法律部門之間協(xié)同解決，以了解并明確具體的數(shù)據(jù)保留和處理需要，之所以如此，是因為許多云服務供應商提供的合同都是千篇一律的標準協(xié)議。另外請切記，云供應商的工作性質(zhì)是收集數(shù)據(jù)，而不是清除數(shù)據(jù)。他們能令企業(yè)非常輕松地擴容，鼓勵企業(yè)保留全部數(shù)據(jù)。數(shù)據(jù)的清除通常不是他們討論的主題，但卻值得探討。

遷移到云環(huán)境被認為會使數(shù)據(jù)管理變得更容易，然而對于數(shù)據(jù)保留來說，與在企業(yè)內(nèi)部處理相比，在這種新環(huán)境下處理會更加復雜、困難。因此，企業(yè)需要確定其選項有哪些以及服務供應商如何處理檔案管理。舉例來說，了解服務供應商如何應用多個保留策略至關重要，因為他們就是利用這個方法，根據(jù)雙方的協(xié)定來清除某些數(shù)據(jù)集。

在某些情況下（如涉及 SaaS 云服務模式），數(shù)據(jù)保留和清除可能被納入服務方案中。許多基于 SaaS 的電子郵件供應商設定了刪除保留時間超過一年的郵件的策略。另外，也可以通過企業(yè)的備份軟件管理數(shù)據(jù)保留。無論采用何種方法，客戶都需要在制定數(shù)據(jù)保留和清除策略方面發(fā)揮積極作用，并與供應商緊密合作，以了解違反（甚至是無意間違反）這些策略時將帶來的法律后果和風險。

電子發(fā)現(xiàn)（eDiscovery）：數(shù)據(jù)保留、采集和生產(chǎn)

與在企業(yè)內(nèi)部處理流程相比，云計算還會使搜索、訪問、收集和保存電子存儲信息 （ESI） 變得更費力、更復雜、風險更高。在解決這方面問題時，企業(yè) IT 部門需要與相關法律部門合作，以獲取關于云發(fā)現(xiàn)與異地存儲之間差異的指導和建議。

與檔案管理一樣，云服務類型也會影響功能級別。例如，如果企業(yè)只是將云作為一種存儲庫使用，那么能夠搜索數(shù)據(jù)的可能性會大大降低。然而，如果企業(yè)使用 SaaS 云服務，就會增加執(zhí)行搜索和內(nèi)容索引的可能性，從而支持電子發(fā)現(xiàn)（eDiscovery）需求。在評估這些功能時，了解云服務供應商提供的工具非常重要。在某些情況下，企業(yè)能夠組合使用內(nèi)外部工具，以加強搜索和識別數(shù)據(jù)。

另一個重要問題是需要了解基于云的數(shù)據(jù)的真實性和容許性。例如，將數(shù)據(jù)遷移至云環(huán)境時，數(shù)據(jù)所有權是否發(fā)生改變？企業(yè)訪問云中數(shù)據(jù)的權限是否與訪問本地存儲數(shù)據(jù)的權限不同？ 此外，如何評估和監(jiān)控數(shù)據(jù)的真實性？ 以原始格式維護數(shù)據(jù)至關重要，但有時遷移到云會改變元數(shù)據(jù)和文件名。這會使情況變得相當復雜，特別是當企業(yè)不再能夠訪問曾存儲在本地的元數(shù)據(jù)時。如果在遷移至云時信息發(fā)生更改，企業(yè)應該明確是否可以通過數(shù)據(jù)審核來證明這些數(shù)據(jù)在原始格式時仍然有效。

從法律角度講，應用“依法保留”政策的能力對于將數(shù)據(jù)作為證據(jù)管理策略的一部分進行保留十分必要。當處理基于云的數(shù)據(jù)時，這個程序會變得更加復雜，因此需要在與云服務供應商簽署協(xié)議之前執(zhí)行額外的審慎調(diào)查。最重要的是，企業(yè)需要了解數(shù)據(jù)是否必須恢復到客戶的位置以滿足依法保留政策要求，或是否可以應用依法保留政策（雖然數(shù)據(jù)仍駐留在云中）。尤其是，確保云供應商沒有任何會導致破壞數(shù)據(jù)的行動，否則很可能招致處罰或其他代價高昂的法律后果。

如果云服務供應商無法在任何訴訟程序執(zhí)行過程中按照法院規(guī)定的方式和時間恢復數(shù)據(jù)，則會產(chǎn)生包括商業(yè)處罰、負面推論和制裁在內(nèi)的嚴重后果，從而將使云中的電子發(fā)現(xiàn)（eDiscovery）問題呈愈演愈烈之勢。避免這些可怕后果的最佳方法是在該流程的早期與法律專家和利益相關方合作，以便精確找到任何潛在的電子發(fā)現(xiàn)隱患。