根据云安全联盟（CSA）的调查报告，云计算服务提供商（CSP）为共享责任模型提供了类似的方法，但是在部署云计算工作负载时，企业之间的控制和配置有所不同。

云安全联盟（CSA）认为，责任共担模型是云计算风险管理“最不易理解但影响最大的组件之一”。云计算客户面临短期挑战，例如确认云计算服务提供商（CSP）默认配置的有效性和准确性。

云安全联盟（CSA）注意到Gartner公司的调查结果，即企业未能部署能够监视云计算安全性和配置的“完整性和性能”的软件是导致大量数据泄露的主要原因。

云计算服务提供商（CSP）的安全服务终止与客户的安全责任之间的任何脱节都是灾难的根源。

该报告提出“组织是否意识到云计算引入的共享责任模型，并且这些责任是否适当地反映在风险管理流程和程序中？”这个问题。

传统安全实践的执行方式已难以适应。安全性从本地活动变为基于权限。自动化程序进一步增加了并发症。

报告称，由于缺乏支持控制过程操作的证据（所需日志），这些程序导致了性能下降、错误传播、隐藏的相互依赖性和可见性等问题。

去年，在Capital One公司披露其数据泄露事件之后，亚马逊网络服务公司面临美国国会的审查。这家全球顶级云提供商必须回答有关其在漏洞中的作用的问题。在美国国会介入之前，AWS公司首席信息安全官Stephen Schmidt阐明了AWS云平台的安全性仅限于其基础设施的外围，其余的安全性则由客户实施。

2014年和2018年8月记录了导致Capital One公司泄露的服务器端请求伪造（SSRF）漏洞。AWS收到了一些建议，并要采取类似的预防措施，微软公司和谷歌公司会针对此漏洞采取措施。美国国会辩称，AWS公司缺乏行动使云计算提供商对银行的黑客行为负有部分责任。

应用程序安全性中的错误配置非常丰富，并且随着云计算和应用程序的扩展而将继续增长。当开发人员和工程师可以如此迅速地迁移时，云计算还使安全性的角色复杂化。

迁移到云计算或基于软件的基础设施使开发人员可以自由访问基础设施配置。现在，通过远程工作，开发人员可以在凌晨4点工作，而没有人发现错误或实时查看对安全性的潜在影响，这取决于企业的保护措施和协议。

根据Divvy Cloud公司发布的调查报告，93％的企业依赖公共云基础设施，但只有40％的企业具有云计算和容器安全策略。去年，有64％的企业至少使用两项云计算服务，而2018年为77％。Divvy Cloud公司将这种下降归因于复杂的安全策略。

与基于云计算的工作负载的安全配置保持同步是安全组织（尤其是那些已经缺乏资源的组织）最艰巨的任务之一。