網(wǎng)關(guān)可以協(xié)助管理這種類型的問題，在一些例子中，網(wǎng)關(guān)本省可以被虛擬化，Plummer介紹。“如果你擁有云網(wǎng)關(guān)作為一項服務，僅僅意味著一些其他公司對于正在運行網(wǎng)關(guān)負責，而且確保它可以識別假定要做的事情，”他介紹。在這種場景中，所有的IT運行指定其策略，它們不需要進行管理的工作或者運行網(wǎng)關(guān)本身。

云計算有很多好處，但是隨行的也有不少不受歡迎的“同行者”。它們就是治理問題、認證網(wǎng)關(guān)（不管是否使用）以及安全問題。盡管這些問題和交叉IT領(lǐng)域比較類似，但是它們并不是完全相同的。

誠然，SOA治理是轉(zhuǎn)型云治理的第一步，Joe McKendrick研究所的Joe McKendrick這樣講到，跨越多平臺和系統(tǒng)訪問服務是云計算本質(zhì)上的挑戰(zhàn)。“在云端，一項服務可能是由一個應用調(diào)用，而這個應用又是被別的應用調(diào)用的，而那個應用由終端用戶調(diào)用。換句話說，認證的終端用戶可能經(jīng)過遠離實際訪問的服務，隔了二到四層，” McKendrick說。這也為認證和訪問控制造成了新型的挑戰(zhàn)——企業(yè)級的需求，標準化打斷所有的分離度的訪問控制，他說。

他也指出幸運的是云端治理的經(jīng)驗和已經(jīng)部署的面向服務架構(gòu)以及一般的企業(yè)架構(gòu)相同。然而，他也表示，當一項云服務被推薦或者請求，需要流程化，關(guān)注目的和服務范圍，以及企業(yè)中可能存在的其他需求。然后，這一點很重要，他指出“流程中需要一個步驟，即檢查有什么其他的服務或者其他的資產(chǎn)已經(jīng)可用。”換句話說，需要一種途徑來管理企業(yè)環(huán)境中服務的生命周期。此外，McKendrick還說，以JBOC架構(gòu)結(jié)束——僅僅是一堆交叉在企業(yè)內(nèi)的云服務。“他們將會被更加昂貴的系統(tǒng)所取代。”

Gartner分析師Daryl Plummer認為這就是重點所在。云假定不必擔心架構(gòu)和設(shè)計，除非你是提供者，但是這個承諾取決于治理。“治理需要為兩件事情負責：服務背后的系統(tǒng)需要被治理以及服務本身需要治理，”他如是說道。

Plummer認為服務治理通常和網(wǎng)關(guān)相關(guān)。網(wǎng)關(guān)通常是四件事：安全、管理、加密和身份認證管理。

Plummer解釋道，目前的策略必須跨越多項服務和多個網(wǎng)關(guān)集成同盟。API管理是另外的特定需求。如果你是一個像Etrade這樣的提供者，你希望為合作伙伴或者客戶交付API，管理API的使用就非常重要。如果沒能適當管理，就會是你的系統(tǒng)陷入困境或者可能在不知道的情況下被襲擊，他說。

網(wǎng)關(guān)可以協(xié)助管理這種類型的問題，在一些例子中，網(wǎng)關(guān)本省可以被虛擬化，Plummer介紹。“如果你擁有云網(wǎng)關(guān)作為一項服務，僅僅意味著一些其他公司對于正在運行網(wǎng)關(guān)負責，而且確保它可以識別假定要做的事情，”他介紹。在這種場景中，所有的IT運行指定其策略，它們不需要進行管理的工作或者運行網(wǎng)關(guān)本身。

David Linthicum是Bick Group的分析師，他認為云治理的挑戰(zhàn)并不明顯，而且安全是一種新的安全模式。“人們被云安全迷惑了，云安全沒有熟悉的用戶ID和密碼，它也很貴，而且要求有才華的人，”他說。

治理也適用于安全。“它確定了在其被訪問后，這個源可有哪些操作。治理提供圍繞服務的策略，因此它們僅允許執(zhí)行范圍內(nèi)的活動，如果超過范圍，就不被允許，而且會報告給莫個人，”Linthicum進一步說道。

治理也能監(jiān)控依賴性。“如果我正在使用亞馬遜服務創(chuàng)建一項應用，它們可以改變這些服務，治理會警告我，這些應用已經(jīng)被修改，因此我知道在他們被‘毀掉’之前，更改其他服務。” Linthicum指出。

Linthicum認為傳統(tǒng)集中的安全并沒有在云端被“砍掉”。“如果安全沒能正確執(zhí)行，會讓你更易于收到攻擊，你不會得到云端的完全價值，”他說。

“人們試圖推動傳統(tǒng)安全進入云所欠缺的世界中。必須要花費很多成來解決你要怎么進行。進行一些原型設(shè)計，學習你可以做什么，準備實際應對云，引入SOA以及處理安全的一種不同方式，”他補充道。