云服务供应商如何面对“云取证”

我们都曾看到过这样的新闻报道:FBI(美国联邦调查局)的特工冲进一个企业夺取文件记录和服务器。这些证据随后会被用来作为计算机取证以证实一桩犯罪。然而,最常见的计算机取证通常是针对诉讼需求的:如会计记录、电子邮件、交易数据等一系列益于原告或被告的能阐明整件事的电子证据。

问题是当我们将数据转移到公共云时,我们如何处理相关的法律问题,比如诉讼和执法?大多数迁移到云平台的机构都还未考虑这个问题。

事实上,《网络世界(Network World)》指出,任何期望使用云服务的企业都应该问自己这样一个问题,即面临法律纠纷、民事或刑事案件、网络攻击、以及数据破坏时,自己的云服务供应商能提供怎样的帮助。

现实是不同的云服务供应商针对“云取证”有不同的应对反应。虽然一些供应商在数据入口处设置了一些包括数据保留在内的授权策略和程序,但是其他一些云计算供应商压根还没开始考虑这个问题。

他们需要考虑的技术问题,包括如何仅交出需要的数据、如何应对数据丢失、以及如何应对加密。除此之外,还需清楚如何应对国外云服务供应商(他们不受本国法律约束)。通过离岸账户转移资金逃避法律纠纷的案例已有耳闻,或许我们在不久的将来同样能见识到离岸云服务所导致的法律问题。

这些问题中,有些已被美国商务部国家标准与技术研究院(NIST)下属的“云取证”工作小组纳入讨论。他们在理清“云取证”的相关要求,并且会根据最佳实践提出建议。

作者怀疑,或许只有当那些云数据成为确凿证据,或是在某种情况下,云供应商丢失或无法提供所需数据的诉讼案件被广而告之后,我们才会真正意识到这个问题的严重性。无论是哪个原因,这个问题都将产生十分有趣的法律讨论。