有什么平台能够提供安全合规的云服务呢？

最近欧盟普通法院公布了一个案例，简单的总结一下就是一个德国人在使用欧盟旗下的一个网站的时候，使用了用Facebook ID 登录的功能后，发现自己的数据包括IP被转移到美国了，于是提起了诉讼。

案件进行了调查，确定的事实如下：

1 数据是存储在AWS 云上，一个叫做Amazon CloudFront的运用插件，其的目的是为了减少网络的的延迟，在最优化网络的情况下选择服务器。

根据欧盟和亚马逊的相关的合同，数据是发生了转移，但是转移到了德国的慕尼黑。此合同强调了在数据的存储和传输过程中要确保都在欧洲本土。

2 欧盟法院没有任何决议认为美国对数据保护有足够的措施，在欧盟网站页面上的“使用Facebook ID”登录完全是在Facebook平台的控制下。

基于以上认为委员会没有合规，应支付一定的赔偿费用。

以上是案件总结，我们可以从中得出：

1）在云服务商合规框架下的“责任共达”模式中，用户可以在合同里面详细限制数据存储和传输的

国家。

2） 进一步的意思就是说数据存储的地域和国别是可配置的，即使是在云服务商的所谓合规大框架下，客户也有责任。

3）自己的网站上第三方的插件，自己一定要审核。不然就是背锅侠。