Trong một môi trường đám mây công cộng, các nhà cung cấp không thường xuyên thông báo cho khách hàng địa điểm lữu trữ dữ liệu của họ. Trong thực tế, việc phân phối sửa đổi và lưu trữ dữ liệu là một trong những đặc điểm cơ bản của điện toán đám mây. Tuy nhiên, các nhà cung cấp đám mây nên hợp tác để xem xét các yêu cầu về vị trí dữ liệu của khách hàng.
Ngoài ra, các nhà cung cấp đám mây nên cung cấp một cách minh bạch, rõ ràng cho khách hàng bằng cách cung cấp thông tin về lưu trữ sử dụng, các đặc điểm cần sửa đổi, và các thông tin về tài khoản có liên quan.
Một vấn đề cần tuân thủ khác là khả năng truy cập dữ liệu của khách hàng bởi các kỹ sư hệ thống của nhà cung. Đây là một nhân tố cần thiết của việc cung cấp và duy trì các dịch vụ đám mây, những hành vi thu thập những thông tin nhạy cảm, bí mật nên bị theo dõi, kiểm tra, và được bảo vệ bởi nhiều biện pháp như phân chia nhiệm vụ. Trong tình huống đó thông tin được lưu trữ bởi một thẩm quyền bên ngoài, khả năng của các cơ quan thực thi pháp luật địa phương để truy cập dữ liệu nhạy cảm của khách hàng là mối quan tâm được đặt lên hàng đầu.Ví dụ, trường hợp này có thể xảy ra khi một tổ chức chính phủ tiến hành điều tra trên moạt loạt các máy tính của một nhà cung cấp đám mây bị nghi ngờ có những hoạt động bất hợp pháp.
Yêu cầu của các nhà cung cấp điện toán đám mây cho việc tuân thủ và bảo vệ dữ liệu phải hỗ trợ bởi những chứng chỉ có liên quan, thiết bị, và kiểm toán. Đặc
biệt, ở mức tối thiểu, một nhà cung cấp điện toán đám mây phải trải qua một tuyên bố về chuẩn kiểm toán. Việc kiểm toán này sẽ đánh giá một dịch vụ kiểm soát nội bộ để xác định xem nguyên nhân chấp nhận tốt nhất được áp dụng để bảo vệ thông tin khách hàng.
Một vấn đề có liên quan là các chính sách quản lý liên kết với dữ liệu được lưu trong đám mây. Khi một lời hứa hẹn của khách hàng với nhà cung cấp đám mây chấm dứt, sự tuân thủ và yêu cầu bảo mật cần phải được xem xét lại. Trong một số trường hợp, thông tin phải được bảo quản theo yêu cầu quy định và trong các trường hợp khác, nhà cung cấp không nên giữ dữ liệu của khách hàng trong cơ sở lưu trữ chính hoặc cơ sở dự phòng nếu khách hàng tin rằng nó đã được tiêu hủy. Nếu nó được lưu trữ bởi một thẩm quyền nước ngoài, dữ liệu có thể bị áp dụng luật riêng tư của nước đó và không phải áp dụng cho các vị trí địa lý của khách hàng. Sự phát triển và áp dụng một cách thích hợp các tiêu chuẩn đám mây tập trung vào các yêu cầu pháp luật sẽ phục vụ để đáp ứng những yêu cầu tuân thủ của đám mây và cung cấp sự bảo vệ cần thiết.