云計算的產生使組織和其信息之間出現了新型的動態關系，關系到了出現的第三方：云提供商。這也對將法律應用到廣泛的信息管理場景中提出了新的挑戰。

云計算相關的法律問題的完整分析應該考慮功能、司法和合同這幾方面的問題。

· 功能方面主要包括確定云計算中的功能和服務，杜絕因此產生參與者和利益相關者(stakeholder)的法律問題。

· 司法方面主要包括政府管理法案和制度對于云計算服務、利益相關者和數據資產的影響。

· 合同方面主要包括合同的結構、條件和環境，以及云計算環境中的Stakeholder解決和管理法律和安全問題的實施辦法。

總體來說，云計算和傳統的外包服務有三點顯著區別：服務時間(按需服務和間歇服務)、匿名服務提供商和未知的服務器所在地。特別是IaaS和PaaS這兩種模式，大量的設計(orchestration)、配置以及軟件開發的工作實際是由消費者自行完成的 - 很多的任務是無法由云提供商所完成的。

近年來，相對于傳統的內部式或外包式架構，世界范圍內法律和管理對合規的需求使得法律人士和技術專家需要更密切的配合，這一點在云計算中顯得尤為突出，原因在于云特有的分布式生態環境產生了潛在的法律風險。

很多美國和歐盟的合規法律和制度將合規責任轉移給分包商，或者要求商業實體通過合同進行限制。

法律界現在開始意識到信息安全管理服務是電子信息是否能被接受作為證據的關鍵因素。當然這是傳統IT架構的問題，對其特別關注的原因是法律界對于云沒有相關的經驗。

建議

• 在電子證據發現方面，用戶和云提供商必須對對方的角色和責任有共同的認識，包括訴訟保留、發現搜索、專家證詞提供方等等。

• 建議云提供商提供真實可靠的數據，以保證他們的信息安全系統可以響應客戶的要求，比如類似元數據和日志文件的主要和次要信息。

• 云服務提供商保存的數據必須接受與在數據所有者處保存時同樣級別的監管。

• 提前計劃意料內和意料外關系終止后的合同協商事宜，并有序地恢復或處置資產的安全。

• 云服務用戶的責任包括合同前盡職調查、合同期限的談判、合同執行后的監測、合同終止、以及數據保管變更等。

• 實施安全策略以滿足當地法規對跨邊界數據流合規要求的先決條件，是了解云服務提供商數據存貯的地點。

• 作為個人數據或企業知識產權資產的保管者，采用云計算服務的企業應該保證該數據以原始的、可認證的格式保存所有者信息。

• 包括數據泄露在內的大量的安全事件，應該用服務協議的方式解決，云提供商和客戶應該分別聲明各自的承諾條款。

• 云提供商和用戶應該對回應傳票、服務過程和其他法律要求有統一的流程。

• 云服務協議必須允許云服務客戶或者指派的第三方來監控服務提供商的效率，并測試系統的脆弱性。

• 云服務協議約定的各方應提前約定在合約關系終止后客戶數據的恢復事宜。