“云”过去常被用于对各类基于Web应用的通称。现在它普遍用于指网格或实用新型计算模式，在这点上它取代了本地硬件和存储器输入/输出。企业正在纷纷向云这个方向发展，只是一些企业比另一些发展的要快。然而，转向云这个方向使企业面临许多需要去考虑的风险。这些风险的核心，是许多云/ Web 2.0的供应商无力满足法律与规章的要求。以下是三大主要风险：

　　1．安全：对于许多企业来说，信息的安全性是最主要的风险。这或许是受到了保护知识产权、商业秘密、个人可识别信息或其他敏感信息这些需要的驱动。要使这些敏感信息在互联网上可用，就需要在安全控制以及内容访问和信息途径的监测上有重大的投资。一些供应商提供的日志记录和审计控制还不能像企业内部及企业应用程序所提供的日志记录一样健全。在这个方向上的困难是，要确保在事故发生后，企业能够知道是谁访问了文件以及可能对文件所做的操作是什么（如编辑，下载，更改访问等）。

　　2．电子化搜寻（E-discovery）：电子化搜寻当前的趋势大多是假设企业已经明确知道它的信息存储在哪里，这些信息如何备份，以及如何保护。这些规则也假设企业能够实际地检查存储设备，并且在必要时，能够检查存储介质来获取擦除及/或删除文件的证据。在云环境中，企业可能很少或者根本不知道存储和备份的过程，也很少或根本不会亲自去访问存储设备。而且，由于来自多个客户的数据可能存储在单个存储库中，对存储介质的取证检查以及对文件存取和删除的正确认识将是一个重大的挑战。

　　3．计算机取证（Computer forensics）：对许多企业来说，计算机取证是电子化搜寻和内部调查的关键组成部分，而且经常需要实际地访问存储设备或计算资源。从计算机操作系统存储在物理和易失性存储器里的信息中，我们可以了解到很多东西：存储在计算机的随机存取存储器中的信息在关闭计算机后几乎会立即消失。当数据和应用程序脱离本地个人计算机时，取证调查人员可能就不能再访问某个案例的关键信息。一个特定的文件或此文件最后被访问时的地点，通常在决定该文件如何被使用以及被谁访问时起着关键性的作用。假设数据存储转移到云，而数据又没有完全消除的话，那么获得未受污染的证据数据副本的能力可能会降低。
 
　　预先准备

　　虽然这些问题可能不会是云环境中移动数据存储和应用的绝对障碍，但它们已明显妨碍了工作的正常运行，这导致企业需要认真审查其合同义务、风险预测、安全基础设施和监督能力。企业应该准备好向供应商提出适用于自己商业需要以及存储和交易信息种类方面详细的安全和法律要求。

　　今天的一个主要挑战是，几乎不存在涉及到在云环境中存储信息的法案（case law）。企业必须采取措施来依法保护知识产权和信息的安全。由于这一领域缺乏相关的判例法，法律部门也可能会担心云环境中知识产权，商业秘密和合法的特权信息（privileges information）。在任何情况下，企业必须保证将其安全和法律规定作为合同的一部分，并进行定期审计，从而确保供应商能够满足这些要求。