“人们试图推动传统安全进入云所欠缺的世界中。必需要花费良多成来解决你要怎么进行。进行一些原型设计，学习你可以做什么，预备实际应对云，引入SOA以及处理安全的一种不同方式，”他增补道。

Linthicum以为传统集中的安全并没有在云端被“砍掉”。“假如安全没能准确执行，会让你更易于收到攻击，你不会得到云真个完全价值，”他说。

管理也能监控依靠性。“假如我正在使用亚马逊服务创建一项应用，它们可以改变这些服务，管理会警告我，这些应用已经被修改，因此我知道在他们被‘毁掉’之前，更改其他服务。” Linthicum指出。

管理也合用于安全。“它确定了在其被访问后，这个源可有哪些操纵。管理提供围绕服务的策略，因此它们仅答应执行范围内的流动，假如超过范围，就不被答应，而且会讲演给莫个人，”Linthicum进一步说道。

David Linthicum是Bick Group的分析师，他以为云管理的挑战并不显著，而且安全是一种新的安全模式。“人们被云安全疑惑了，云安全没有认识的用户ID和密码，它也很贵，而且要求有才华的人，”他说。

网关可以协助治理这种类型的题目，在一些例子中，网关本省可以被虚拟化，Plummer先容。“假如你拥有云网关作为一项服务，仅仅意味着一些其他公司对于正在运行网关负责，而且确保它可以识别假定要做的事情，”他先容。在这种场景中，所有的IT运行指定其策略，它们不需要进行治理的工作或者运行网关本身。

Plummer解释道，目前的策略必需跨越多项服务和多个网关集成联盟。API治理是另外的特定需求。假如你是一个像Etrade这样的提供者，你但愿为合作伙伴或者客户交付API，治理API的使用就非常重要。假如没能适当治理，就会是你的系统陷入困境或者可能在不知道的情况下被袭击，他说。

Plummer以为服务管理通常和网关相关。网关通常是四件事：安全、治理、加密和身份认证治理。

Gartner分析师Daryl Plummer以为这就是重点所在。云假定不必担心架构和设计，除非你是提供者，但是这个承诺取决于管理。“管理需要为两件事情负责：服务背后的系统需要被管理以及服务本身需要管理，”他如是说道。

他也指出幸运的是云端管理的经验和已经部署的面向服务架构以及一般的企业架构相同。然而，他也表示，当一项云服务被推荐或者哀求，需要流程化，关注目的和服务范围，以及企业中可能存在的其他需求。然后，这一点很重要，他指出“流程中需要一个步骤，即检查有什么其他的服务或者其他的资产已经可用。”换句话说，需要一种途径来治理企业环境中服务的生命周期。此外，McKendrick还说，以JBOC架构结束——仅仅是一堆交叉在企业内的云服务。“他们将会被更加昂贵的系统所取代。”

诚然，SOA管理是转型云管理的第一步，Joe McKendrick研究所的Joe McKendrick这样讲到，跨越多平台和系统访问服务是云计算本质上的挑战。“在云端，一项服务可能是由一个应用调用，而这个应用又是被别的应用调用的，而那个应用由终端用户调用。换句话说，认证的终端用户可能经由阔别实际访问的服务，隔了二到四层，” McKendrick说。这也为认证和访问控制造成了新型的挑战——企业级的需求，尺度化打断所有的分离度的访问控制，他说。

云计算有良多好处，但是随行的也有不少不受欢迎的“同行者”。它们就是管理题目、认证网关（无论是否使用）以及安全题目。尽管这些题目和交叉IT领域比较类似，但是它们并不是完全相同的。