云计算允许客户能够集中关注其它更多与公司核心业务紧密相关的问题而不是所有这些技术细节。但是，总会有一些预想不到的结果发生。因为与云计算服务实施相关的详细信息并不总是会被仔细核查，它们对安全性的影响在很大程度上都会被忽略。通常情况下，这涉及到数据被托管的物理位置。客户在云计算中存储数据时很少会去过问数据的存储位置，但在某些情况下，这是相当重要的。

　　为什么数据存储的物理位置是重要的？

　　云计算服务对于客户所表现出的是某种相对静止的状态，但是在其幕后情况是错综复杂的。一旦数据进入了云计算，它可能会经过许多不同的数据中心和地理区域，它可能会同时被托管在多个物理位置或者根据需要进行动态迁移。除非企业有特别的要求，否则永远不会知道他们所使用的云计算服务是如何、何时以及从哪里使用不同数据存储位置的。虽然，从服务交付的角度来看，这些都是微不足道的问题，但是从安全性和合规性角度来看，这些又是可能造成意想不到后果的细节信息。除了可能的法律和监管问题以外，还可能会出现可能的审计和风险问题。

　　而从法律和合规性的角度来看，随着牵涉到越来越多的数据存储位置，考虑安全性和合规性影响的工作也显然会变得更为复杂。因为，不同的司法管辖区对于获取数据访问权有着不同的法律和司法程序，这些都可能让你的组织感到某种不适应。或者某些数据存储位置可能会潜在地违反法规或合同的要求。

　　但并不仅仅是所依据的法律才会造成这一情况的复杂性。即便是在同一服务供应商组织的内部，基于文化因素的差异在不同数据中心之间也可能存在着区域性差异。

　　无论出于什么样的原因考虑，一些组织可能会强烈地希望控制数据迁移的物理位置。云计算客户控制数据迁移的方法主要是合同语言和合同签订前的审查：建立包含限制服务供应商存储数据位置相关内容在内的服务供应商协议，只与那些承诺将数据存储在固定位置的供应商签订服务协议，或者在签订协议之前对服务进行深入评估以及考察数据处理设施等。这是非常有用的建议，当然这也是任何组织在签订协议前所应执行审查清单中的事项；作为一个实际的问题，认识到上述这些仅仅只是一个起点是非常重要的。

　　通过技术控制措施来解决这些问题的能力将取决于你所使用的服务的类型。例如，很多IaaS供应商允许客户指定其虚拟实例所托管的数据中心的位置。如果，他们不这么做，而客户需要访问更低层次的堆栈(平台即服务、PaaS和IaaS)，那么就可以采用其它的技术措施在逻辑层而不是在物理层进行访问。

　　对于IT软件即服务实施来说，数据存储位置问题是最具挑战性的。程序性补救措施的作用是有限的，而与堆栈底层交互实施技术控制措施的能力也是同样有限的。企业当然可以与供应商进行充分谈判，但是，寻找一家备选供应商可能是一个更便宜的方法。