As corporações interessadas em adotar serviços de segurança  baseados em cloud computing que dependem de auditorias talvez tenham um caminho complicado pela frente. Os auditores se baseiam em padrões para avaliar os projetos. Contudo, no modelo de computação em nuvem nem sempre existe uma padronização, explica o vice-presidente da empresa de serviços de segurança Savvis, Chris Richter. "As principais restrições estão ligadas ao fato de [na computação em nuvem] não existir políticas claras para a infraestrutura", aponta Richter.

Como as regras só deverão surgir com o passar do tempo, só resta um caminho para as organizações interessadas em contratar serviços em cloud: tomar muito cuidado com os dados que enviam para o provedor e garantir que as informações sujeitas às regras de conformidade sejam tratadas dentro dos padrões exigidos.

"Os auditores querem enxergar a nuvem profundamente e isso é algo que alguns fornecedores simplesmente não permitem", diz o vice-presidente. Ele ressalta que faz parte do modelo de negócios dos provedores esse sigilo em relação à arquitetura, políticas, estrutura virtual, entre outros requisitos. "Se a auditoria não consegue enxergar o fluxo dos dados, a segmentação das VLANs (redes privadas virtuais) e a metodologia de particionamento dos dados, ela não aprovará a infraestrutura", conclui Richer.