Solo se deben proteger los datos almacenados.

Redes físicas, almacenamiento de datos, servidores de datos, plataformas de virtualización, sistemas operativos, middleware, datos, aplicaciones y hardware.

Solo se deben proteger los servidores de datos.

No es necesario proteger el hardware de usuario final.

Los servicios en la nube no son ofrecidos por proveedores externos.

Solo hay dos tipos de servicios en la nube.

Solo existe un tipo de servicio en la nube.

SaaS, PaaS e IaaS.

Los entornos de nube pública son operados por el cliente.

Públicos: compartidos entre múltiples usuarios; Privados: uso exclusivo.

Los entornos de nube privada no existen.

No hay diferencias entre los entornos de nube pública y privada.

Riesgos de infraestructura, amenazas internas y externas como malware y phishing.

Las amenazas a la seguridad en la nube son inexistentes.

Las únicas amenazas provienen de errores humanos.

Los únicos riesgos son las interrupciones del servicio.

La seguridad en la nube no considera la escalabilidad.

La seguridad en la nube sigue los mismos principios que los modelos heredados.

Se centra en escalabilidad, conexión con otros sistemas y servicios.

La seguridad en la nube no requiere conexión con otros sistemas.

La seguridad forense no es efectiva para detectar accesos no autorizados.

La seguridad forense solo se aplica a los modelos informáticos heredados.

La seguridad forense no es relevante en la nube híbrida.

Para detectar accesos no autorizados.

Las políticas de protección no son relevantes para la seguridad en la nube.

No es necesario configurar alertas para riesgos en la nube.

Las configuraciones predeterminadas son seguras.

No aceptar valores predeterminados, usar políticas de protección y configurar alertas.