1、機密性

確保雲中用戶數據不能被未授權訪問。這可以通過考慮加密技術實現：對稱或不對稱加密算法，以及對稱密碼情況下的密鑰長度和密鑰管理。這都是依賴雲服務提供商。EMC MozyEnterprise採用加密技術保護用戶數據，而Amazon S3沒有使用加密技術，這也依賴於客戶意識到他們可以在上傳信息之前加密。CSP應保證加密技術符合NIST(美國標準局)標準

2、完整性

除了數據機密性之外，用戶還關注數據的完整性。加密技術可以提供機密性，主要有兩種方法提供完整性保障：消息認證碼(MAC)和數據簽名(DS)。在MAC中，它基於對稱密鑰提供附加數據的校驗和。在DS算法中，它依賴於非對稱密鑰對。由於對稱算法比非對稱算法快的多，在這種情況下，我們認為MAC將提供完整性檢查機制的最佳方案。研究表明，PaaS和SaaS不提供任何完整性保護，在這種情況下，確保數據完整性至關重要。

3、可用性

另一個問題是通過授權的用戶請求數據時的可用性。最強大的技術是通過避免威脅影響服務或數據的可用性來預防。監測針對可用性的威脅非常困難。

雲計算架構主要可分為四層，其中有三層是橫向的， 分別是顯示層、中間件層和基礎設施層， 通過這三層技術能夠提供非常豐富的雲計算能力和友好的用戶界面， 還有一層是縱向的，稱為管理層，起到管理和維護橫向的三層的作用。