Este documento describe las medidas de seguridad que proveedores de cloud y usuarios deben implementar para proteger datos e información almacenados en la nube. Explica que los proveedores usan capas de seguridad como datacenters redundantes, redes segmentadas, almacenamiento cifrado, y monitoreo constante. También recomienda que los usuarios implementen cortafuegos, detección de intrusiones, copias de seguridad, y cifrado de comunicaciones y datos para proteger información desde dentro y fuera de la nube.