W środowiskach chmurowych tradycyjne pojęcie granicy sieciowej traci częściowo znaczenie, ponieważ zasoby mogą być dynamicznie tworzone i usuwane, a ich lokalizacja fizyczna nie ma bezpośredniego wpływu na architekturę bezpieczeństwa.
Segmentacja w chmurze opiera się zazwyczaj na mechanizmach natywnych dla dostawcy usług, takich jak grupy zabezpieczeń, wirtualne sieci prywatne oraz polityki kontroli dostępu na poziomie tożsamości zarządzanej.
Wdrożenie spójnej segmentacji w środowiskach hybrydowych, łączących zasoby lokalne i chmurowe, wymaga ujednolicenia polityk oraz narzędzi monitorujących, aby uniknąć luk wynikających z różnic w mechanizmach kontrolnych poszczególnych środowisk.