在2011年度RSA會議上，小組成員告訴會議出席者，云提供商的基礎設施和安全控制可視性及透明性可能并不清晰，但是對解決云計算的規(guī)則遵從問題至關重要。

Dennis Morreau是RSA CTO辦公室的高級戰(zhàn)略分析師，隸屬于EMC公司的安全事業(yè)部，他表示：“首先需要解決的就是可視性，這可以讓你決定在什么情況下應該避免或者緩解云計算的問題。”

Terremark Worldwide公司的首席安全架構(gòu)師Christopher Day表示，在硬件、管理程序和應用程序級上添加可視性，是供應商和客戶應該采取的最重要的一步，“如果你看不到問題，你就無法修復或消滅它。”

然而，思科安全技術事業(yè)部云和虛擬化解決方案總監(jiān)Chris Hoff表示，現(xiàn)有云提供商環(huán)境中的可見性和透明性還是不夠的，“我們只是被告知不要擔心是由什么東西在進行工作。”

例如，當問題涉及到基礎設施即服務(IaaS)提供商管理程序上的多租戶(multitenant)環(huán)境時，Hoff說：“我應該怎么信任管理程序?我們總是被告知，只要信任它就可以了。”

英特爾安全解決方案總監(jiān)Steve Orrin表示，公司需要確定自己的需要，并做好為加強安全而給向云提供商付費的準備。他說：“截止到今天，云計算依然必須通過使用案例來推動。”Hoff同意這一觀點，并指出：“并不是所有的云都相同。”且補充說，檢查供應商可以提供的控制很重要。

Day 表示，Terremark公司推出了混合云模型，使得用戶不必在共享的多租戶架構(gòu)上進行部署。他說：“人們認為，IT所包含的全部東西都應該是云。然而云只是提供了交付IT服務的另一種方式。”

在另一個公共云計算規(guī)則遵從專門小組中，Rackspace Hosting公司的首席技術官John Engates表示，混合云模型已經(jīng)幫助很多用戶緩解了他們對規(guī)則遵從的擔心。例如，一個客戶在專用機器上保持大型數(shù)據(jù)庫服務器管理數(shù)據(jù)，并把部分不太敏感的應用程序移動到公共云上。他說，他的公司已經(jīng)有一個安全小組在與客戶進行交流，以確定“適合開展這個任務的工具。”

Engates補充道：“透明性是關鍵，我們愿意同你坐下來，討論清楚我們將要為解決安全性和規(guī)則遵從而做的事情。然而這依然取決于用戶自己的選擇。”

動態(tài)云環(huán)境引起了安全性和規(guī)則遵從的挑戰(zhàn)，需要對審計和安全功能進行自動化。Hoff說：“我們還有很長的路要走……很難指出我們將要如何應對那種靈活性。”

Terremark公司的Day也指出，意識云環(huán)境中的威脅是很重要的。他表示：“攻擊者已經(jīng)在云中的某處研究云的復雜性，因為云確實的確非常復雜。”