Poufność danych w chmurze jest bardziej krytyczna w porównaniu z tradycyjnymi komputerami korporacyjnymi, ponieważ przedsiębiorstwo nie ma kontroli nad przechowywaniem i transmisją danych, gdy znajduje się w chmurze. Klient chmury jest zależny od dostawcy usług w zakresie stosowania odpowiednich poziomów mechanizmów kontroli dostępu w celu ochrony jego danych. Szyfrowanie jest jedną z oczywistych opcji zapewniających poufność. Ważne jest również, aby znać stosowane algorytmy i rozmiary kluczy szyfrowania, nawet jeśli klient ma pewność, że zastosuje szyfrowanie na przechowywanych danych. Niektóre algorytmy są słabe kryptograficznie i mogą zwiększać ryzyko potencjalnych naruszeń. Praktyka zarządzania kluczami to kolejny problem, gdy szyfrowanie jest używane do ochrony poufności. Jeśli klienci chmury chcą zarządzać kluczami zaszyfrowanych danych, muszą mieć dodatkowe zasoby i możliwości do zarządzania takim systemem. Dla CSP wyzwaniem jest również bezpieczne zarządzanie kluczami wielu klientów w środowisku chmurowym obsługującym wiele użytkowników.