当公司开始考虑采用云服务时，任何优秀的项目经理都会提出以下两个问题：“谁拥有我在云中的数据？”以及“当我转移数据时，结果会怎样？”

在私有云情况下，硬件、软件和数据都存储在内部，所有权是明确的。一旦把它们移出私有云，这里便存在一系列复杂的问题需要考虑。

全卷已经贡献给了云安全、隐私和管理问题。虽然数据的属有权只是问题的部分，但它却是所有云问题的基础。

即便供应商承诺100 %确保数据归用户所有，这里仍有大量挑战需要处理，其中涉及数据可转移性的法律与技术障碍。以下10个问题都是思考云中数据时会被常常问到的。

谁拥有数据的所有权？

这是个再简单不过的问题了。如果供应商回答不是“你”,劝你毫不犹豫地转身离去。

可以按照自己的要求处理数据吗？

由于计费和市场原因，几乎所有的云提供商都会追踪用户数量、用户类型、存储数量和处理时间长短等信息。掌握此类信息会出现的地方。即便你拥有数据，仍有供应商可能利用其设计广告。

在谁可以访问数据（包括员工或其他云租户）问题上，供应商是否有严格的措施吗？

不光是你的供应商有可能访问数据。确定IT和设备承包商或上下游的技术提供商（网络，存储等）等与供应商打交道的公司不会触碰到数据。

提供商会用登录日志和其他统计信息做什么？

要明白，日志和其他由云提供商收集的统计信息是属于供应商的，不是你的。提供商有权利在他们的系统上收集可用数据……正像你有权利询问提供商如何处置日志一样。

数据会存在何方？

管辖区域确定了你的权利。如果你的数据被存储在又小又不守规矩的国家，就不要指望会有更多的保护。如果你的数据存储在有着不同法律法规的地方，你的权利还有可能被剥夺。拉斯维加斯的一家赌场就是个好例子，他们把赌博数据存储在云供应商那里，之后才知道数据被保存在了禁止赌博的州内。

你的数据是否和其他客户的相隔离？

再说一次，如果答案不是充满肯定的“是”,放弃这场交易。接下来的一个好问题就是，“如何实现隔离的？”

谁拥有与访问备份的权利？

如果数据是你的，备份数据理论上也应该是你的。然而，可能没有出现在合同上。请确保把它列入条款。

云提供商可以支持什么样的法规？

像FISMA、HIPPA和SOX这样的法律规章增加了提供商数据安全努力的复杂性。随之而来可能会被提到的问题，就是一旦发生法规问题、赔偿制度会怎样。确保提供商完全履行法规要求。

出处：TechTarget