У блозі Azure перераховано п'ять принципів сумісності з ISO 27018:

• Злагода. CSP не може використовувати отримані особисті дані для реклами та маркетингу, інакше як за явної згоди клієнта, причому відмова останнього не повинна перешкоджати йому користуватися сервісом.
• Контроль. Клієнти мають повний контроль за використанням їх інформації.
• Прозорість. CSP повинен інформувати клієнтів про те, де розміщені їхні дані, повідомляти про залучення субконтракторів до обробки PII (Personally Identifiable Information) та чітко формулювати повідомлення про те, як ці дані використовуються.
• Комунікації. У разі порушення безпеки, CSP повинен повідомити клієнтів і вести вичерпне документування інциденту та вжитих заходів.
• Незалежний та щорічний аудит. Для збереження сумісності зі стандартом CSP зобов'язаний щорічно проходити аудит із залученням сторонніх незалежних організацій.