云计算带来了法律、监管和业务风险

    大多数公司的运营受到风险约束。比方说，美国的上市公司都要遵守《萨班斯－奥克斯利法案》（SOX）规定的法律要求：披露财务报表。视公司从事行业所定，可能会有针对特定行业的法律和法规。在医疗行业，数据隐私方面就受到《健康保险可携性及责任性法案》（HIPAA）的约束。还有针对数据处理的其他更加一般性的规定，要求能够跟踪变化、对变化进行跟踪记录等等，尤其是在诉讼环境下。在其他国家，由于国家的隐私需求，客户数据必须得到非常认真的处理。比方说，欧洲某些国家规定信息必须保留在国内；不可以把数据存放在另一个地方，无论是存储文件还是存储数据。

    说到业务风险，问题更多地与运营控制和遵守政策的确定性有关。有些公司会非常不情愿日常运营不在自己的直接控制之下，所以它们可能会坚持在自己数据中心里面的自有服务器上运行应用程序。这个问题不是云计算特有的――软件即服务（SaaS）及更加一般性的云计算服务方面常常也存在这个问题。

    除了特定的法律、法规和政策外，我采访过的人提到了企业会提出来的总体风险问题：与云计算供应商本身有关的风险。一些人特别指出，亚马逊的云计算服务不是其核心业务。然而有意思的是，他们认为亚马逊的核心业务是“销售图书”。我认为，亚马逊的业务活动绝不仅限于图书；有人会有这样的反应，可能表明他不熟悉亚马逊的整个业务系列；然而，对亚马逊的核心竞争力及重心放在计算上提出问题是有道理的；如果这家公司有很多分散的项目，可能会有更多人提出这个问题。

    对其他云计算供应商（它们可能被认为是更加“传统”的技术公司）来说，这个核心竞争力和重心问题不是直接让人担心的问题。不过它仍让人担心，因为有人会发觉每家供应商提供的云计算服务不是其主要的业务重心；因而，在将来某种情况下，该公司可能会觉得云计算服务偏离了主业，或者拖累了财务，于是会停止服务。谷歌最近停止了几项服务就证明了这种担忧。

    所以总的来说，企业在使用云计算方面可能会有与风险有关的很多问题：从法律或法规强制实施的特定问题，到依赖外部供应商引起的一般性的运营风险，不一而足。