IT部門實現過程控制，以確保業務根據需要運行，出現了像ITIL等的最佳實踐，是因為我們需要標準化的方法來操作我們的IT實踐，使IT實踐能夠高效、可靠并且安全地運行。但是，自服務的公共云計算已經改變了IT管理的格局。

分析信用卡、一些數據以及一個有趣的問題，不再需要等待IT人員來響應對服務器和分析軟件的票證請求。想要測試新想法的開發人員，可以將源代碼和數據上傳到云服務提供商，并且在幾分鐘內將數據返回來，進行編碼，而無需面對那些繁瑣的程序。訪問計算資源的民主化，對企業、政府和其他組織來說，必然能夠產生積極的作用，但是，我們需要重新改造我們的管理程序和管理實踐，以適應云計算的工作方式。

云管理服務以我們使用云計算資源的方式，滿足管理監督的需求。這些服務的市場已經成熟，但是一些基本的、有用的服務仍然可以利用。

云管理服務，如CloudSoft、CloudEnable、Enstratius(現在戴爾的一部分)RightScale和SmartScale，能夠為云帶來一些本地操作的開發控件。如何使用云服務以及在云中所使用應用和數據類型，將會影響企業的主要關注點，但是，在這里我們僅僅考慮四個問題：成本分配和財務監控、訪問控制、密鑰管理、審計和報告。

云管理廠商的強項和重點領域可能會有所不同，因此，當企業評估各供應商的相對優勢時，需要優先考慮企業自身的需求。

1、成本分配和財務監控。積欠云賬單很容易，首先，具備一個超大的服務器，使服務器運行很長時間，同時在高性能(高成本)的存儲設備上存儲多個數據的副本，過不了多久，你就已經超出了你的預算。如果你使用多個云，同時跟蹤多個用戶群體，跟蹤云支出的挑戰更加困難。提供財務監控的云管理服務，使你能夠定義用戶組的預算，根據預算限制，監控資源分配并限制資源使用。當預算都花在多個云提供商身上，云管理服務尤為重要。

綜合成本會計報告能夠減少開銷扣款。而不是使用多個云供應商各自的報告，用戶和管理人員根據單個報表，可以很容易地核實總費用。

2、訪問控制。訪問控制在保護應用程序和數據方面，發揮著重要的作用。組織花費大量的時間來建立和維護用戶和資源目錄(身份驗證和授權程序的基礎)。當應用程序和數據遷移到云時，完善的訪問控制未必如此。

公共云身份管理系統，如Amazon的身份及訪問管理(IAM)，可以與本地Active Directory集成，但是，多個云共同工作，增加了這種集成的管理開銷。通過將內部身份管理目錄與云管理提供商集成，可能會節省開支。公司仍然需要將目錄與云管理提供商集成，但是，提供商可以與多個代表客戶的云提供商集成。

3、密鑰管理。密鑰管理是云管理服務支持的另一個與安全相關的領域。保持密鑰的安全和完整，在保護數據的機密性、保證在事件發生后能夠恢復數據方面，發揮著重要的作用。

組織中的用戶如何管理他們的云加密密鑰呢?你具備安全的密鑰管理系統嗎?或者云用戶依靠自己特設的方法來保護密鑰的安全?請記住，如果私鑰丟失，任何使用該密鑰加密的數據基本上也會丟失。云管理服務提供密鑰管理，有助于保護密鑰，并可能會提供額外的好處，比如有助于關稅和其他最佳實踐的強制分離。

4、審計和報告。審計和報告支持合規性和持續經營管理。云管理服務能夠提供關于用戶活動與資源利用的綜合報告，使管理人員有更多的時間去發現更復雜的監督問題。例如，報告能夠確定傳輸到云存儲的大數據，但是沒有必要的元數據能夠表明，那些數據是屬于機密數據還是不涉及公共信息的數據。