作者Thomas M. DeButts

美国商务部、工业和安全局(BIS)最近于2014年11月13日发布了一份经过修订的咨询意见,确认云计算软件供应商(或作为服务提供商的软件)允许出口仅用于云计算(或服务器)的受管制软件构成该软件的用户的出口。

这样就完成的SaaS供应商如何能够合法提供的图片基于云的计算和存储到服务器位于不触发出口许可要求的国家的边界​​以外方提供服务。

这是从BIS第三咨询意见明确了出口管理条例(EAR)的以SaaS供应商和基于云的服务和存储解决方案供应商的应用程序。这些意见包括以下内容:

2009年1月13日:耳朵网格和云计算服务中的应用

  • 网格和云计算服务,包括提供计算能力,本身并没有受到EAR只要服务提供商没有实际出口受管制的软件或技术。
  • 服务提供商技术或软件的任何转让不出口由网格的用户发起和云计算服务。这意味着SaaS供应商没有向警方是在其服务器上发生的活动;但是,它仍然会举行的“知识”,它确实有。
2011年1月11日:云计算和被视为出口

  • 基于上述观点,BIS确认允许外国人监控和维护云服务提供商的服务器和软件不构成“视为出口”的外国国民顾客/用户内容呈现云服务器上。
  • 外国公民获得受控制的软件或技术("视为出口")的途径,但不限于用户内容会仍然受制于EAR而且可能需要出口许可证。

二〇一四年十一月一十三日:基于云计算的店面

  • 这一意见证实了以下概念提供用户对SaaS服务的访问,如果服务的用户没有下载可执行软件,而只是将软件作为“在云中”或服务器上的服务进行操作,则不构成软件向用户的导出。
  • BIS证实:“因为没有软件的出口,所以没有许可证要求的基础。”

这些解释为云计算和SaaS提供商提供了一个有效的安全港,在这里,他们可以对提供给客户使用的软件或用户可能从其服务器导出的内容进行无出口许可证的活动。云计算和SaaS提供商仍然必须对业务合作方进行筛选,确保它们不会在需要的时候以自己的账户(“被视为”或其他方式)进行出口。

以上总结大大简化传达EAR和机构解释的一般理解。这些解释到服务提供商的具体应用应纳入耳朵仔细的分析和光构思的具体活动的咨询意见。要了解更多信息,请联系汤姆deButts要么里克·纽科姆