亚利桑那州立大学IT促进业务中心主任Julie Smith David表示：“最初所有人都担心安全性。但是，著名的云供应商有着难以置信的安全记录，并且由于他们设计软件的方式，现在能够提供比大多数企业更好的安全性。”

华盛顿州Spokane市Sterling Savings Bank IT基础设施服务经理Dave Strasser指出，这并不是说安全性不再是关键的关注点了，而是它是很容易通过SAS-70认证加以证明，并通过对已有用户访谈得到答案的问题。Strasser最近考查了Proofpoint公司，该公司是一家电子数据取证、遵从性和电子邮件安全软件服务化(SaaS)提供商。Strasser 表示，“我们调查了其公布的解决方案成功率，并通过客户的评价验证其真实性。重要的是确保这些厂商的销售渠道告诉我们的情况与客户体验到的东西是一致的。”

艰难的对话

企业选定一家SaaS提供商后，与这家厂商的相关风险就变得更大了。Smith David表示：“厂商的生存能力或厂商战略的变化变得更为重要。在评估提供商时，不仅要分析现在的情况，而且还要评估未来。”Smith David在提到最近一个案例研究对象的经历时警告说，成为某家新兴SaaS提供商小池子中的一条大鱼可能很有吸引力，但是如果这家公司被收购，你突然成为一个大水塘中的小鱼，情况会怎样呢？这不仅使你的影响力减小了，而且很可能花同样的钱却得到更少的功能。

“由于这家公司所需要的功能性都存在于专有的数据集中，因此它不能迁移到一家不同的SaaS提供商。它选择最初提供商的原因是，这家提供商提供一些独特的功能，虽然它现在仍然提供这些功能，但厂商锁定的风险证明比在使用内部软件时更大。” Smith David说。

这归结于与潜在的提供商就更坏的情况进行深入讨论。Smith David指出，每次采用新的解决方案时，都必须制定一个应变路线图。做好一旦厂商消失或被收购后，如何能够将你的数据转移到另一平台以及需要多少时间恢复正常的准备。这也使得数据集成能力或合作伙伴成为与云提供商讨论的关键点。Smith David表示：“集成是进行数据提取和转换的途径。”有经验的云用户同意数据集成的关键性。

路易斯安娜州应急管理公司Lafayette的 CIO Doug Menefee表示，“‘什么样的API可用？’排在Schumacher Group询问潜在云提供商的前几个问题中。而Schumacher Group目前有85%的业务流程采用了SaaS模型，其IaaS服务实例运行在亚马逊的Elastic Compute Cloud上。

德州Irving市Hostess Brands公司CIO Steven Birgfeld表示：“找出我们的集成需求和提供商如何满足这些需求，以及让所有东西同步是我们面临的最大挑战之一。目前，Hostess使用了SaaS提供的福利、雇员门户、线索管理和招聘应用。在这些提供商的案例中，模型是都预制的，我们必须去适应它们。例如，所有提供商都需要核心雇员数据，如姓名和地址。我们制作出一个摘要，然后必须为每一个厂商修改这个摘要。原本希望它们有更大的灵活性，但在这些案例中它们并没有。”