2、你的数据在哪里？

      云提供商不会向你透露基本的网络细节――专家们表示，你也用不着深入细致地去研究云。Adaptivity公司的Bishop说：“提供商根本不会把确切的IP地址告诉你，这点可以肯定；但它至少需要提供一种代理机制，可以告诉你‘我会给你这个数据；我会根据你的授权，提供你请求的用于系统到系统通信的相应数据。’”换句话说，你要非常清楚地了解自己的数据放在云中哪个地方。

      Nolle表示，除此之外，你还要与云提供商合作，以便可以指定具体把数据放在哪个地区。

      比方要是亚马逊云，可以选择放在欧洲地区还是放在美国地区，然后选择可用区域（availability zone），进一步缩小地区范围。Nolle表示，一旦确定了区域，你可以向互联网服务提供商（ISP）和亚马逊打听它们在这些区域的合作伙伴关系。

      他说：“关键在于，如果你大概知道云IP资源方面会得到怎样的分配，就可以做出一些合理的判断，了解你对这些资源的访问会受到所选择提供商的怎样影响，或者至少知道可以找谁获得某种性能保障。”

3、数据得到了怎样的保护？

      如果与允许客户指定地区的云提供商合作，还有助于打消安全、尤其是法规遵循方面的问题。礼来公司的Powers指出了这个难题。他说：“我们要认识到自己的数据放在哪里，因为监管法规规定了数据可以放在哪个地区、不可以放在哪个地区。”

      他说：“在制药行业，人们首先会问的问题之一就是隐私和监管法规要求，其次是安全性。显然，两者都是我们确定哪些数据放到云中的重要因素。”实际上，“虽然我们很想把一切数据都放到云中，但没有这么做，原因是我们仍在制定流程、对数据进行分类――以便明确谁可以查看哪些数据。”

      专家们表示，与此同时，满足云中的安全要求意味着：对传输中数据和静态数据都要进行加密，使用Secure-HTTP等安全协议，还要审查提供商的访问控制机制。

      你要向提供商询问谁可以实际使用存放你数据的机器。Adaptivity公司的Bishop表示，另外从授权的角度来看，你要明确指定谁可以改动、更新、查看或以其他方式处理你的数据以及访问审计跟踪记录。

      弗雷斯特研究公司的高级分析师Jim Kobielus忠告，与提供商讨论安全问题时还不能忘了灾难恢复流程。他说：“云提供商应当很详细地告诉你：每隔多久备份数据；数据备份于何处；从安全的角度来看，如何保护备份；以及万一主系统出现故障、恢复到热故障切换系统，恢复数据的速度有多快。”