Sicherheit bei großen Public-Cloud-Anbietern: korrekte Konfiguration von IAM-Richtlinien, Security Groups, Netzwerk-ACLs, Verschlüsselung im Ruhezustand und bei der Übertragung, zentralisiertes Logging und Monitoring sowie plattformspezifische Compliance-Frameworks. Beinhaltet föderiertes Identitätsmanagement, Schutz von S3/Blob/Cloud Storage, Härtung von EC2/VM/Compute Engine-Instanzen, Implementierung sicherer Landing Zones und kontinuierliche Konfigurationsprüfung mittels nativer Tools und CSPM.