简单地说，云服务甚至可以规避最严格的服务治理规则。如果让企业诸多的或全部的IT功能无监控地外包出去，那么企业的IT部门在执行管理服务的创建、集成、安全、管理和其他关键性功能的各种策略时，就会感到束手无策。

    而且，云服务经常与企业的核心SOA环境发生基本的冲突，结果是IT专业人士没有办法保证非常好的的治理规则（如果有的话）是否能适合于这种新的环境。

    企业部署用来支持Web服务的很多组件，比如服务的登录入口、服务等级管理的代理和控制台等，在很多公用的或私用的云环境中或者是部分缺少的，或者就是完全缺乏的。

    从SOA专家的角度来看，云环境是一块滋生着无文档、无支持、无标准应用服务的土壤。试想，如果企业内的使用者在未获得IT部门批准的情况下便开始访问外不提供的云服务，那将会成为怎样的乱局？

    此外，外包的云服务可能不会遵守企业IT部门在构建企业内的SOA时所遵守的任何Web服务标准，比如说不遵守XML、SOAP（简单对象访问协议）、WSDL（Web服务描述语言）和UDDI（通用描述发现与集成）等标准。

    就像不知不觉间爬满墙壁的藤蔓一样，毫无章法的公用云服务也正在坚定地渗透进企业的IT环境之中，而且还在抵抗着企业试图将其扫地出门的所有努力。这些不请自来的不速之客如果真的在企业的运营环境中扎下根来，那么企业的IT部门就会发现，这种状况将会严重地妨碍监控或者驾驭这些服务，以使其符合服务的设计、维护、监控、安全和升级等标准规范的任何努力。

    治理需要新工具

    除了云服务是否合规的担忧之外，对云计算缺少了解也是一个令人担忧的因素。当然，如果云计算逐渐成为主流之后，这种担忧最终将不存在，但是现在看来这还需要有一个过程。

    “当云计算和SOA继续融合之时，对于治理战略和好的治理技术的需求将会越来越强烈。”SOA和云计算咨询公司Linthicum集团的创始人David Linthicum说。“然而，我的很多客户对于云计算依然不知所云，也很反感要为此制定战略，实施一些小的项目来改进基础设施。但是这种状况到了2009年年底很快就会得到改变，因为到那时就会有更多的业务流程、应用和信息都会驻留在遥远的云中，因此对于治理的需求也会逐渐增长。”

    企业采纳云服务到了一定程度之后，就会有选择地将一些特定的应用和基础设施外包出去。云/SOA治理决策的首要原则之一就是要决定哪些服务应外包给公用的云，以避免内部应用环境不必要的重复部署。

    “较重大的业务决策就得要围绕着哪些服务应该或不应该外包出去来做，另外就是要适度，要风险可控，”Interarbor Solutions的首席分析师Dana Gardner说。“一种风险就是人们刚开始进入云中时，一般会是零敲碎打地消费外部服务，因此也不会有什么治理或者集中管理，更不会有全面的监管计划。”

    他补充说，“另外一种风险是企业严禁使用云服务，严格执行集中管理制度，因而根本无法利用云计算所带来的任何好处。那么企业也会产生由此带来的机会成本，以及不能迅速采纳新技术而损害到应变与创新能力。”