何謂雲端法規遵循？

企業一旦上了雲端，就會開始擔心雲端供應商如何協助他們符合各種法規的要求，例如歐洲的通用資料保護法 (GDPR) 或美國的 HIPAA。所以，企業一開始就必須先想好這方面的問題，而不能等到雲端服務已經開始運作了再來討論。

只不過，企業經常會發覺自己比遠原先預定的更早移轉至雲端，如此一來事情就會變得複雜。雲端的基本原則之一就是廠商應該提供一個自助式服務介面來讓客戶很輕鬆地設定、變更或退出雲端服務。

比較不確定的是，客戶端該由誰來負責做這件事，結果最後就是任何人都有可能。使用者所需要的就只有一張企業信用卡，所以各部門很可能爭相將資料移轉至雲端，這就形成了所謂的「影子 IT」(Shadow IT)，這個詞大家應該不陌生，而且因為雲端特性的關係，這個詞最近經常被提及。

所謂的治理，對企業來說是指高階經理人與董事會的監督，而雲端治理則是將這樣的概念延伸至雲端。治理是一件很重要的工作，若缺乏治理，企業有很多關於目標和目的的問題就沒有答案，這樣會讓雲端及其資安的管理變得非常困難。

任何公司在踏入雲端之前都應先想好自己邁入雲端的目標和目的為何。而這些目標和目的還必須受到一些適用法律、法規與合約的限制。除了法務層面之外，雲端治理還必須引導員工走向正確的道路來協助公司達成其目標和目的。

如果發生嚴重錯誤，雲端可能衍生複雜的問題，不僅使用者無法完成自己的工作，甚至還會害公司需要上法院。總之，企業董事會和高階管理階層必須對雲端表示關愛和關心。