在2011年度RSA会议上，小组成员告诉会议出席者，云提供商的基础设施和安全控制可视性及透明性可能并不清晰，但是对解决云计算的规则遵从问题至关重要。

　　Dennis Morreau是RSA CTO办公室的高级战略分析师，隶属于EMC公司的安全事业部，他表示：“首先需要解决的就是可视性，这可以让你决定在什么情况下应该避免或者缓解云计算的问题。”

　　Terremark Worldwide公司的首席安全架构师Christopher Day表示，在硬件、管理程序和应用程序级上添加可视性，是供应商和客户应该采取的最重要的一步，“如果你看不到问题，你就无法修复或消灭它。”

　　然而，思科安全技术事业部云和虚拟化解决方案总监Chris Hoff表示，现有云提供商环境中的可见性和透明性还是不够的，“我们只是被告知不要担心是由什么东西在进行工作。”

　　例如，当问题涉及到基础设施即服务(IaaS)提供商管理程序上的多租户(multitenant)环境时，Hoff说：“我应该怎么信任管理程序？我们总是被告知，只要信任它就可以了。”

　　英特尔安全解决方案总监Steve Orrin表示，公司需要确定自己的需要，并做好为加强安全而给向云提供商付费的准备。他说：“截止到今天，云计算依然必须通过使用案例来推动。”Hoff同意这一观点，并指出：“并不是所有的云都相同。”且补充说，检查供应商可以提供的控制很重要。

　　Day 表示，Terremark公司推出了混合云模型，使得用户不必在共享的多租户架构上进行部署。他说：“人们认为，IT所包含的全部东西都应该是云。然而云只是提供了交付IT服务的另一种方式。”

　　在另一个公共云计算规则遵从专门小组中，Rackspace Hosting公司的首席技术官John Engates表示，混合云模型已经帮助很多用户缓解了他们对规则遵从的担心。例如，一个客户在专用机器上保持大型数据库服务器管理数据，并把部分不太敏感的应用程序移动到公共云上。他说，他的公司已经有一个安全小组在与客户进行交流，以确定“适合开展这个任务的工具。”

　　Engates补充道：“透明性是关键，我们愿意同你坐下来，讨论清楚我们将要为解决安全性和规则遵从而做的事情。然而这依然取决于用户自己的选择。”

　　动态云环境引起了安全性和规则遵从的挑战，需要对审计和安全功能进行自动化。Hoff说：“我们还有很长的路要走……很难指出我们将要如何应对那种灵活性。”

　　Terremark公司的Day也指出，意识云环境中的威胁是很重要的。他表示：“攻击者已经在云中的某处研究云的复杂性，因为云确实的确非常复杂。”