数据安全

　　数据安全和数据保护通常是外包计划中主要关注的问题。外包协议计划精确设定了供应商必须采用的安全管理技术。这些安全管理计划的开展是由敏感数据(个人数据或财政数据)保护规则推动的。如何采用云计算解决方案对其进行控制?思科公司的CEO说云计算兼职如同一场数据安全的噩梦，并且无法用传统方式对其进行控制。对于大多数公司，对包含敏感数据或秘密数据的应用软件实施云计算技术外包，数据安全和数据保护是最大障碍。

　　有了ASP、电信传输、Service Bureau协议，云计算协议将逐渐成为单向的，且协商起来较为困难。比如，一份在线的云供应商合同是无法协商的，并且相当偏向供应商：供应商对数据安全不负任何责任;用户对数据的安全、保护和备份负全责;对所有未授权访问、使用、毁坏、删除和损失的任何数据，供应商也不负任何责任。

　　因此，与云供应商签订外包合同需要更认真仔细，少包含术语和条件。用户应关注云计算解决方案是否保证了数据合规，最终，用户将依赖供应商提供的解决方案文本，并认为已确保合规(无论是直接——比如采用银行或医疗软件;还是间接，比如诠释特定的数据存储地点)。结果是，供应商没实现用户数据处理过程的合规即为服务失败，可被认为是未能遵循服务说明，需要依照合同进行赔偿。

　　跟任何外包计划一样，回顾供应商的解决方案以决定对于数据访问的控制，这是一个关键步骤。这一供应商解决方案是否实现了对企业数据访问权限的限制，是否实现了对访问者的监控(这样你可知道谁在何时访问了哪些数据)?哪些规范需要加密?数据归档的频率?是否所有的应用软件和软件进行了最新的安全升级?安全水平协议是否包括这一条款：安全系统的维持情况是一个性能参数。

　　更换供应商

　　采用云计算外包服务必须考虑到的另一个风险是:在外包服务终止前确保业务连续性(business continuity)。大多数外包协议都商定了退出计划及转移服务，这包括：将某一格式的数据(可被另一供应商或企业内部解决方案利用)进行转移。特定的云服务协议不包含这些问题的处理条款。比如，在线云供应商协议允许供应商在任意时间中止协议，且没有保持数据的责任。至多，协议承诺不会在三十天内有意清除数据。你必须与供应商就终止服务的问题进行协商，内容包括：将数据转移到另一供应商或企业内部，同时你应该确保数据定期转移到备份供应商那里，以保证在灾难事件发生时业务的连续性。

　　其他风险

　　云计算解决方案的风险有很多与其他外包解决方案相同，但是这些风险很难通过协议进行转嫁。比如，外包意味着将服务水平的测量和报告任务转给供应商，依靠供应商的基础设施来发送关键性能信息。在云解决方案中，定制空间更小。相似的，除非进行精确的外包条款协商，一旦出现问题或合作关系解除，大多数供应商给用户的赔偿数额不足。而相对传统的外包协议，云合作协议所提供的谈判空间很小。但是云外包的价格却很有诱惑力。