Navetta称，一般在谈到评估和批准云服务合同的工作时，总会遇上这样的情形，云服务商声称时间紧迫，因而坚持说他们已没有时间讨论合同细节，不希望再做任何改动。

"服务商的常用措辞一般是：‘我们不可能为了一个客户更改一遍合同。'"Navetta说。他说服务商一般都不希望"让客户看到盖子下面的东西"，会利用所谓保密性"来达成交易，让你失去控制权。"所以毫不奇怪，很多大企业和政府部门期待能从云服务商那里获得这方面更多的让步。

然而并非所有的组织都会对与云服务商签订的合同感到不快。

美国麦瑞特医疗设备公司的Web系统经理Lincoln Cannon说，公司已经采取了一系列步骤进入了云计算，主要利用了谷歌Apps和Telania的eLeap销售培训应用，并利用亚马逊的开发工具开发了新的企业网站。

这些云服务商将法律合同文本的未定稿交予公司法律部门，由该部门进行确认和修改，然后在往返几个来回，知道各方均满意为止，Cannon说。 "公司的法律团队对于谷歌Apps还是相当满意的，"他说。而对云计算的最大胆又则主要来自公司的CIO，因为根据萨班斯-奥克斯利法案，他必须承担数据保护的责任。

然而，也并非所有的云服务商都会对保密工作这么神神叨叨的。

云基础设施服务商ReliaCloud在明尼阿波利斯的圣保罗有两个数据中心，有大约100家云客户在使用其新版的基于VMware环境、由Cloud.com设计的管理平台，其CIO Jason Baker称。

但是，这家主机托管服务商5000多个客户中的大部分仍然在使用更为传统的方法，也就是该服务商必须为每个客户准备专用的机柜和服务器，Baker说。对于这些客户来说，云计算的概念还是非常新奇的，理解起来还有相当的困难。但Baker认为，基于共享租户虚拟机的云服务本身就具备了一些高可用性的安全属性，这些属性是专用服务器无法实现的。

"云服务更为可靠，"他说。"假如你的应用是在某个物理服务器上运行的，那么客户就有可能会遇到宕机的情况。但是在云中，我们有一个虚拟机池，假如某个物理节点崩溃，我们就会自动启动云中的另一个节点，避免了宕机的风险。"除此之外，他说，未来利用某些API还可允许客户的应用在需要增加计算能力的时候获得所需的计算能力，从而完成运算。

和某些云服务商不同，Baker会真心诚意地告诉你他们所使用的安全措施，例如部署了思科的ASA防火墙等。

对于用户们来说，问题在于，公有云服务商走向公开化到底还有多远，惠普的首席安全战略师Chris Whitener说，"用户们必须坚持要求云服务商公开化。"