2. 跨司法管辖区

　　市场研究机构Gartner的云服务全球IT委员会抱怨“服务提供商没有很好的解释他们将数据放在了哪个司法管辖区内，接受服务的客户必须要遵守哪些法律规定。”云服务全球IT委员会由众多试图规范云服务的首席信息官组成。

　　该委员会在声明中称：“云用户有权知道提供商运营活动所在的司法管辖区内的法律规定。否则，如果云服务提供商将客户的数据存储或转移至国外，那么用户将在不知情的情况下要被迫遵守一些法律规定。”

　　比如，欧盟有着全球最严格的隐私法规，在云计算中遵守这些法规将会更为复杂。

　　除非欧盟认为数据的接收国拥有“充足的保护措施”，否则欧盟禁止这些数据转移出欧盟。Dinkel称，一般情况下，很少有国家能够达到欧盟的要求。她称：“你必须考虑你的服务器是否在欧盟国家，服务器中是否存储涉及欧盟国家人员的数据，以及你是否正在将数据从一个服务器迁移至另一个服务器。有的服务提供商设置了专门用于存储欧盟数据的独立云，以应对这一问题。”

　　欧洲管理人员目前正在审查云计算，以搞清楚这一新技术在多大程度上适合当前使用、收集、存储和转移个人信息的管理框架。Dinkel称，云计算用户希望跳出这些额外的束缚。例如，他们可能不得不获得一个特殊许可，向欧洲数据保护部门提交报告，详细阐述数据的使用和存储计划。

　　云计算用户还应当知道，提供商和他们的服务器所在地可决定在发生问题后在哪里打官司。Dinkel称：“你或许会发现在哪个国家打官司取决于你的服务提供商的所在地。”

　　Schumacher集团的云合同要求数据必须存储在美国境内的数据中心上。Menefee称：“这对于将我们的数据存储在海外的提供商来说没有什么意义。”

　　3. 搜查令

　　Dinkel称，公共云的一个令人担心的特点是不同客户的数据可能会存储在同一个服务器内。她解释称：“如果提供商得到了有关其中一个客户的搜查令，而碰巧其他客户的数据也在同一台服务器上，那么所有的数据都会被查封，即使不是搜查目标的公司也无法访问他们的数据。”

　　数据的相互混合在2009年导致了一个严重的问题。当时FBI搜查了位于德克萨斯的两个数据中心，以调查某一数据中心用户。FBI特工查封了大约220台服务器，以及数量众多的路由器、交换机、服务器机架和电源。新闻媒体报道称，这一查封行动导致该数据中心损失了数百万美元的营收。此外，还导致数据中心的许多客户业务中断，甚至面临破产的危险。

　　你是如何规避这类风险的呢?私有云当然可以解决数据混合问题。但是如果无法选择私有云，你应当就客户数据如何分区存储问题从云服务提供商那里得到保证，以确保搜查令或查封行动不会影响你的数据。