Bulut altyapısı satıcıları, esnekliği bir slogan olarak sunar. Tek bir sağlayıcıyla derin entegrasyon kurulduğunda ise o esnekliğin nasıl buharlaştığını anlatmak için pek istekli değillerdir. Tek bulut bağımlılığı, birçok organizasyonun görmek istemediği ama her ciddi kesintide yüzleşmek zorunda kaldığı bir gerçektir. Satıcı bağımlılığı (vendor lock-in) kavramı yeni değil, ancak bulut çağında daha sinsi bir biçim aldı. Artık yalnızca lisans sözleşmesiyle değil, özel API'ler, mülkiyet veri formatları ve entegre servis ekosistemleriyle de bağlanıyorsunuz. Bir sağlayıcının özgün servisleri ne kadar çok kullanılırsa, çıkış maliyeti o kadar artar. Esneklik söylemi şöyle işler: Bulut sağlayıcıları, müşterilere "istediğiniz zaman ölçekleyebilirsiniz, istediğiniz zaman küçültebilirsiniz" der. Ancak bu esneklik, aynı sağlayıcı ekosistemi içinde geçerlidir. Farklı bir platforma geçmek söz konusu olduğunda, o "esnek" altyapı aniden beton bir duvar gibi hissettirir. Tek bulut bağımlılığının somut riskleri şunlardır: Sağlayıcı kesintilerinde alternatif yok, fiyat artışlarında müzakere gücü zayıf, hizmet sonlandırmalarında bağımlı kalınan özelliklerin yerine yenisini bulmak zor ve veri çıkışı için öngörülemeyen maliyetler söz konusu. Çok bulutlu (multi-cloud) strateji, teoride bu sorunun yanıtı gibi görünür. Ancak bu yaklaşımın da maliyeti var: Farklı sağlayıcılar arasında yönetim karmaşıklığı artar, güvenlik politikalarını tutarlı tutmak zorlaşır, ekip uzmanlığının bölünmesi verimliliği düşürebilir. Yapılabilecek en makul şey, hangi iş yüklerinin sağlayıcıya özgü servislerle bağlanacağına baştan karar vermek ve taşınabilir bileşenler için açık standartlara yatırım yapmaktır. Konteynerleştirme, servis mesh mimarileri ve IaC araçları bu açıdan belirli bir koruma sağlar; ama bunların da kendi karmaşıklık yükleri vardır. Tek bulut bağımlılığı her zaman bilinçsizce oluşmaz. Kimi zaman hız, maliyet ya da teknik borç baskısı altında alınan kısayollar bu noktaya getirir. Asıl sorun, bu durumun "esneklik" adı altında meşrulaştırılması ve uzun vadeli risklerin fatura kesildikten sonra görülmesidir.