クラウドサービスは仮想化を専ら利用しており、システムは時間の経過とともに変化し、仮想マシンの追加、削除、再イメージ化などが発生します。前回の監査で使用したのと全く同じ仮想マシンとイメージが、その後の監査でも使用されている、あるいは利用可能である可能性は極めて低いため、経時的な変化の追跡は非常に困難、あるいは不可能です。弾力性とは、現在の需要を満たすためにシステムまたはサービスにリソースを追加したり削除したりする能力を指します。これは、経時的な仮想マシンの追跡を非常に困難にする要因の一つではありますが、今回のケースでは最適な解決策ではありません。リソースプーリングとは、クラウド環境において、異なる顧客やサービス間で大量のリソースを共有することを指します。ポータビリティとは、異なるクラウドプロバイダー間でシステムやサービスを容易に移動できる能力を指します。

可用性管理は、システムリソース、プロセス、人員、ツールセットがSLA要件を満たすよう適切に割り当てられ、セキュリティが確保されていることを確認することに重点を置いています。継続性管理（または事業継続性管理）は、予期せぬ停止、インシデント、または災害発生後のシステムまたはサービスの復旧計画に重点を置いています。構成管理は、組織内のすべてのITコンポーネントに関する詳細な情報を追跡・維持します。
問題管理は、既知の問題や欠陥を、発生する前に特定して軽減することに重点を置いています。

NIST 特別出版物 800-145 は「NIST クラウド コンピューティングの定義」というタイトルで、コア クラウドの概念とコンポーネントの定義と説明が含まれています。