为了扩展托马斯的回答和我的评论，在这种特殊情况下：

• 向某些客户导出 AES-256 加密受到美国政府的限制。例如，如果您向中国政府销售产品，则需要出口许可证。但是你可以卖给中国的私人实体。

  您无法获得向某些禁运国家和个人销售的许可证：

  其中包括古巴、伊朗、伊拉克、利比亚、朝鲜、塞尔维亚、苏丹、叙利亚和塔利班控制的阿富汗地区。

• 一些国家，包括中国和俄罗斯，要求加密产品的进口许可证（或禁止进口）。

在云定义不明确的情况下，这并没有给您一个明确的答案，因此解决方案将是使用一个云提供商，该提供商将根据合同同意限制您的云的地理分布。许多人已经这样做了——例如 IronMountain 允许您选择您希望数据所在的确切位置，并且欧盟的云提供商应该将客户数据保留在欧盟内。

一个特定国家的法律适用于该国家本身所延伸的任何地方。这是一个地理环境。人们多次注意到，基于空间的司法管辖区不能很好地映射到计算机化、网络化的世界，因为通常很难知道给定信息在哪些国家/地区在两个系统之间传输（特别是因为“信息”与“一堆电子，它们在某处的铜缆中摆动，被用来传输信息”）。“云”只是朝那个方向走得更远一点。它不会改变事物的质量，而是改变事物的数量。

作为管辖权相关问题的说明，请考虑索尼针对 Geohot 关于 PS3 越狱的案例，特别是以下引用：

SCEA 试图在加利福尼亚建立属人管辖权，因为由于先前具有里程碑意义的案件中的一些先例，那里的美国地方法院倾向于在诉讼中支持电子公司。该公司坚持认为它有理由在加利福尼亚提起诉讼，声称大多数下载 PS3 越狱的人都可以追溯到那个特定的州。也就是说，霍茨在加利福尼亚州拥有最少的联系人，可以让索尼将其案件提交该州的地方法院。

索尼很麻烦地从 ISP 获取日志记录以试图建立管辖权。（两周后，索尼和 Geohot 庭外和解，所以我们永远不会知道这在法律上会是怎样的结果。）

然而，您可以确定某些法律适用。有些地方没有任何特定国家的法律适用（公海，距地球表面 80 公里以上的外层空间，可能是南极洲），但即使运行“云”的系统位于海上平台上，您和您的计算机也是如此仍将实际居住在一个更“主流”的国家，其法律当然适用。

在这一点上，它变得复杂，因为每个国家都有自己的一套关于密码系统和/或密码密钥的法律和法规。有关加密法的广泛调查，请参阅此站点。至少要考虑您所在国家/地区的法律，以及云系统所在国家/地区的法律；如果只是因为您开发和上传到的软件可能会从前者转移到后者。

另请记住，我无权以任何方式提供法律建议。（我什至不知道这样的免责声明是否能保护我。）