Dalam pengembangan aplikasi berbasis layanan (SAAS), salah satu isu penting dan sensitif adalah masalah data confidentiality, bagaimana data pelanggan yang disimpan benar-benar hanya bisa diakses oleh pelanggan yang bersangkutan. Orang lain, bahkan penyedia layanan juga seharusnya tidak boleh melihat data pelanggan tersebut. Berbeda dengan aplikasi yang dikembangkan khusus untuk satu orang pelanggan dan aplikasi disimpan di server/komputer pelanggan, isu ini tidak muncul, di arsitektur SAAS masalah ini penting.
Ada banyak alternatif solusi yang bisa digunakan terkait dengan data confidentiality ini, diantaranya adalah :
  • Memisahkan database per pelanggan
  • Melakukan enkripsi data yang hanya bisa didekripsi oleh pelanggan misalkan menggunakan password/kode tertentu
Sekarang belum ada best practice yang menjadi standard dalam hal ini, tentu saja praktek yang mudah untuk diimplementasikan dari sisi budget dan juga pemograman. Jika saja ada paper  / penelitian di bidang informatika atau sistem informasi tentu akan sangat membantu dan bisa digunakan dalam industri IT. Ada banyak sekali peluang mengingat trend SAAS yang semakin berkembang.