如要主動支持鑒定調(diào)查，云提供商甚至可以在現(xiàn)有的云服務上再追加額外的服務。 這些服務套件提供數(shù)據(jù)版本控制、替代性的鑒定數(shù)據(jù)存儲(例如電子郵件副本)、自動化散列函數(shù)值 (Hashes) 、相關數(shù)據(jù)接口及分析工具等。

因為云服務可能跨越很多國家，因此要考慮鑒定調(diào)查可能涉及不同的法律系統(tǒng)。 因此，須根據(jù)案件特質來選擇適當措施。 也須規(guī)定組織內(nèi)搜索(House Search) ，亦即公開管理( Disclosure Management )的作業(yè)程序，以確保過程的順暢。還要建立一個包括云用戶、云提供商及其他相關人員的組織架構，涵蓋鑒定、云技術、企業(yè)組織及法律專業(yè)人士等。

畢竟鑒定分析具有法律上的意義，所以必須將數(shù)據(jù)保護法、電信法和勞工法等各類相關的法律，納入通盤考慮。云服務的用戶企業(yè)在進行調(diào)查前，應該考慮這些議題，也應與律師及員工的任務小組安排調(diào)查進行方式，其后再與云提供商制定調(diào)查步驟，開始進行調(diào)查。

云的機會

我們所看到云服務的計算機鑒定就如同從犯罪現(xiàn)場收集數(shù)據(jù)并做分析。但是計算機鑒定本身就可以是一種云服務，也就是鑒定即服務的一個解決方案。 畢竟，分析大量的數(shù)據(jù)需要很多存儲空間及計算機處理時間。因為云的延展性及靈活度，相對可用較短的時間充分滿足這些需求。此外，購買必要軟件及訓練員工的費用可能很高，所以企業(yè)可以在該項目期間向云購買這些鑒定服務。

時至今日，應用云的企業(yè)的確應該向服務商要求證明其能提供高質量服務的能力。 近年來，不論是云還是本地部署新服務，都必然自動包括了身份識別管理系統(tǒng)，其中涵蓋角色和權限管理，以及分開的驗證方式。

本章節(jié)中，我們會討論一些云服務商在提供成功的服務上所必須面對的議題與挑戰(zhàn)。云服務的使用者必須評估其服務商，才能為其企業(yè)選擇具最佳質量與可整合性的服務。

什么是身份識別及存取管理( Identity and Access Management，IAM)?

IAM 或身份識別管理( IdentiηManagement ， IdM)包括管理與提供用戶數(shù)據(jù)，以進行身份驗證、訪問控制及授權的相關作業(yè)。

維基百科用一長串累贅的形容詞來定義身份識別及存取管理:所謂身份識別管理(I也1) 乃是對人做驗證并授予他們計算機網(wǎng)絡中行動的權限。通常，一個實體可以有多個身份，每一個身份可包括多個屬性或標識符( Identifiers) ，其中有一些是共享的，有一些則是專屬于某一特定命名空間。