La seguridad en la nube hace referencia a las tecnologías, políticas y procedimientos que protegen los datos, las aplicaciones y los servicios alojados en entornos de nube privada y pública. Garantiza que la información sensible esté a salvo de filtraciones de información y otras vulnerabilidades, ya sea que esté almacenada en nubes públicas, privadas o híbridas. Las soluciones de seguridad en la nube suelen ser versiones de soluciones locales diseñadas específicamente para la nube. Por lo tanto, la seguridad en la nube puede ser una extensión perfecta de la seguridad de red de una organización.
Uno de los mayores desafíos de seguridad de la computación en la nube es ofrecer a los usuarios un acceso seguro y sin fricciones a sus aplicaciones más esenciales. Los servicios basados en la nube están disponibles fuera de las instalaciones, pero los dispositivos utilizados para acceder a ellos suelen estar desprotegidos.
Las organizaciones suelen mitigar los riesgos de seguridad mediante la administración de identidad y accesos (identity and access management, IAM), una estrategia clave que garantiza que solo los usuarios autorizados puedan acceder a recursos específicos