位于美国佛罗里达州的前联邦贸易委员会（FTC）委员、现任Fulbright Jaworski律师事务所的合伙人向云计算供应商们发出了一个提醒：请将一切准备就绪，否则你有可能将会错失这次机遇。

　　在佛罗里达召开的首届年度云计算安全联盟（CSA）2010大会上，Harbour表示，对于新兴的云计算安全产业来说，在联邦政府介入之前，当务之急就是要在用户隐私和数据保护方面制定好标准。

　　Harbour希望，云计算服务对于安全、可靠和隐私的市场压力将为整个行业指明正确的发展方向。目前，消费者在具有安全保障承诺的云计算应用和完全没有明显安全保障的云计算应用之间有了一个选择。她认为，作为网络应用或电信服务供应商来说，仅仅发表一个意向性的声明已显得不合时宜。

　　“我相信对于所有的企业来说，澄清其责任和义务是至关重要的。”她说。

　　Harbour表示目前供应商是云计算安全最好的推动者。她认为竞争推动行业发展。但是，如果消费者仍然认为它是充满风险和不安全的，那么联邦政府必将采取严厉措施。

　　“如果市场力量还不足以推动行业标准的形成，那么就需要相关的监管机构介入了。”她说。

　　过去是Harbour的开场白

　　Harbour也知道她的发言。作为2006年FTC的女主席，她对Google公司和广告公司DoubleClick的合并案持不同意见，她表示这次合并将造成过于强大的强强联合，从而造成个人信息在商业方面的滥用。事实证明她是正确的。“Google公司曾做出保证，它将不会涉足广告市场，但具有讽刺意味的是，在2010年3月他们就违背了承诺。”她说。

　　　Harbour表示，在目前隐私和数据保护方面的法律中存在诸多困难，这严重地阻碍着云计算的发展，其中主要是司法管辖问题和悬而未决的个人与公司隐私问题。她援引了第三方原则和相关领域的第四修正案。“执法部门认为，第三方原则在云中数据保护方面取得了一定的成效。”她说。这包括你的Gmail，你的简单存储服务（S3），你的即时通讯工具以及Skype通话。在这种不确定情况下，云中的企业并不会贸然运行，Harbour说。她坚信CSA能够解决这个问题，进而为整个行业提供指导性意见。

　　联邦政府自行为可能发生的数据泄漏准备对策

　　Harbour说，如果它演变成为一个国家安全问题，例如由美国服务供应商造成敏感信息泄露进而损害美国的国家声誉（如维基揭秘网），联邦政府的反应将是迅速而强硬的。

　　“我认为他们内心是感到恐惧的。”总部位于亚特兰大的Barnes Thornburg律师事务所的企业律师Roy Hadley说。拥有IT背景的Hadley来到CSA大会评估整个行业的状况。Hadley说联邦政府正在一反常态地担负起制定云计算标准和安全标准的主导工作，因为这似乎已是非常明确了。数据和服务只是为了分布更分散。

　　联邦政府的介入似乎是义不容辞的，Hadley说。他认为美国已经看到了它在战略上的短板，并且它正不惜一切地成为分布式安全领域的引领者。毕竟，Hadley补充道，除少数例外，政府并未控制互联网或其内容。“另一方面，中国政府则拥有着绝对的控制。如有需要，他们能够关闭一切。”他说。

　　但是联邦政府也不希望立法，这是在如今恶劣政治大环境下的最后王牌。相反，它一直试图以身作则。

　　其中的一个例子就是联邦风险与评估管理计划（FedRAMP），这是一组服务供应商能够同时满足多个机构的准则，而不是费时费力地为每一个新政府客户进行纠正，这也是目前所面临的窘境。

　　“如果一个云供应商能够通过所有这些NIST的要求，那么他们就可用于其他任何的评估，因为它是一个超集。”Terremark的工程安全副总裁Peter Nicoletti说。与在私营部门中所使用的一些安全认证相反，FedRAMP（仍在审查中）使用全面、明显有意义的安全指引和要求集合。

　　Nicoletti表示，有别于其他的审计，NIST的指导要求对安全程序进行连续监控；而协议中的变化则意味着立即出现审核和认证，同时这类变化是不断发生的。他说，这已推动Terremark成为了一个高度自动化、高度安全、适合云计算理念的管理模型。

　　“我们的公司在文字上每周进行两到三次的审计。”他说：“想想这对我们业务的影响。”

　　当然，Terremark旨在培育政府客户，所以，他们将成为在云中如何申请政府建议的典范。但还不确定行业的其从业者是否会紧随其后，或者华盛顿能发现他们已控制了行业的发展方向。