Quest Software公司（現屬于戴爾公司）IAM業務開發總監Jonathan Sander表示，“云服務并不是神奇的，我們有服務器、數據庫等等，這些都涉及特權身份，那么你如何管理呢？”

　　Xceedium營銷副總裁Patrick McBride表示，事實上，在云計算基礎設施中，特權身份管理可能更加重要。在任何虛擬化環境中，增加更多層和合并賬戶會加劇問題，如果特權賬戶找到破壞的話。他表示：“對于云計算基礎設施，控制臺賬戶可能讓攻擊者迅速搞垮整個設施，而不只是竊取或破壞一臺計算機或服務器。”

　　SailPoint對400名IT和業務經理進行的調查表明，很多企業對云計算內的特權賬戶缺少控制。大約有三分之一的企業表示他們無法提供一天內云計算中用戶訪問權限的完整記錄，而三分之二的企業表示他們對于其對特權的控制能力不是很自信。

　　這份調查還顯示，三分之一的業務關鍵性應用程序依賴于云計算基礎設施。這進一步增加了內部這濫用和誤用的可能性，云服務員工可能不僅能夠訪問客戶公司數據，同時能夠訪問對基礎設施的控制。

　　如果沒有適當的管理，云特權賬戶不僅會帶來安全風險，也可能威脅運行的可靠性。為什么很多企業難以追蹤內部人員活動呢？這主要是因為共享賬號的普遍使用，這對于公共云和私有云都是嚴重的問題。

　　Sander表示，“很多人傾向于認為是特權身份管理只是針對管理員賬戶，但你必須認識到，任何時候，你擁有任何形式的共享賬號，都需要放入特權身份管理中。”

　　Sander和McBride都認為，企業必須保持高度警惕，想辦法分配用戶特權，同時跟蹤其活動，以向風險管理員和審計員清楚地報告。McBride表示：“我們有很多員工以及供應商訪問相同的平臺。知道誰在何時做了什么非常重要。”

　　然而，出于自身一些原因，今天的許多云供應商仍然不愿提供這樣的報告，也不愿意提供一定的透明度。但他認為，如果企業希望解決云計算特權身份管理差距問題，必須讓云計算供應商做出讓步。Sander表示：“你需要看著他們的眼睛說，‘你怎么進行特權身份管理？你能告訴我嗎？’”