Para proteger bien un entorno en la nube, se necesita una visibilidad completa de todos los recursos alojados en él, así como de su correspondiente estrategia de seguridad y cumplimiento normativo. Si solo se utiliza una nube, bastará con combinar las herramientas de supervisión y auditoría del proveedor de nube con soluciones de terceros que subsanen posibles carencias (p. ej., la falta de funciones de detección de amenazas). En arquitecturas de varias nubes, por el contrario, mantener una estrategia sólida de seguridad es muchísimo más complicado.
