Cloud-Sicherheit-Begriffe

25 terms

• Cloud-Sicherheit

  Die Gesamtheit aus Richtlinien, Kontrollen und Technologien, die Daten, Anwendungen und Infrastrukturen in Public-, Private- oder Hybrid-Cloud-Umgebungen schützen.

• Modell der geteilten Verantwortung

  Ein Cloud-Sicherheitsrahmen, der die Sicherheitsaufgaben zwischen dem Cloud-Anbieter (Sicherheit der Cloud) und dem Kunden (Sicherheit in der Cloud) aufteilt.

• CSPM (Cloud Security Posture Management)

  Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben.

• CWPP (Cloud Workload Protection Platform)

  Eine Plattform, die Cloud-Workloads – virtuelle Maschinen, Container und Serverless-Funktionen – über ihren gesamten Lebenszyklus vom Build bis zur Laufzeit schützt.

• CASB (Cloud Access Security Broker)

  Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt.

• CNAPP (Cloud-Native Application Protection)

  Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen.

• CIEM (Cloud Infrastructure Entitlement Management)

  Disziplin und Werkzeugkategorie zur Erkennung, Analyse und Verkleinerung von Identitäten und Berechtigungen in Cloud-Umgebungen.

• SSPM (SaaS Security Posture Management)

  Werkzeugkategorie, die SaaS-Konfigurationen, Identitäten und Integrationen kontinuierlich überwacht, um Fehlkonfigurationen und riskantes Verhalten zu erkennen.

• Container-Sicherheit

  Die Praxis, Container-Images, Registries, Orchestratoren und die Laufzeitumgebung, in der Container ausgeführt werden, abzusichern.

• Kubernetes-Sicherheit

  Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.

• Serverless-Sicherheit

  Die Absicherung ereignisgesteuerter, funktionsbasierter Workloads wie AWS Lambda, Azure Functions oder Google Cloud Functions, bei denen der Anbieter die zugrundeliegenden Server verwaltet.

• Infrastructure as a Service (IaaS)

  Cloud-Service-Modell, bei dem der Anbieter virtualisierte Compute-, Storage- und Netzressourcen liefert, während der Kunde Betriebssystem, Middleware und Anwendungen darüber verwaltet.

• Platform as a Service (PaaS)

  Ein Cloud-Modell, bei dem der Anbieter Runtime, Middleware, Betriebssystem und Infrastruktur verwaltet, während sich der Kunde auf Anwendungscode und Daten konzentriert.

• Software as a Service (SaaS)

  Cloud-Bereitstellungsmodell, bei dem ein Anbieter eine Anwendung betreibt, die Kunden im Abonnement über das Internet nutzen.

• Function as a Service (FaaS)

  Function as a Service (FaaS) — definition coming soon.

• Cloud Encryption

  Cloud Encryption — definition coming soon.

• Bring Your Own Key (BYOK)

  Bring Your Own Key (BYOK) — definition coming soon.

• Hold Your Own Key (HYOK)

  Hold Your Own Key (HYOK) — definition coming soon.

• Confidential Computing

  Confidential Computing — definition coming soon.

• Secure Enclave

  Secure Enclave — definition coming soon.

• Trusted Execution Environment (TEE)

  Trusted Execution Environment (TEE) — definition coming soon.

• Tenant Isolation

  Tenant Isolation — definition coming soon.

• Cloud Misconfiguration

  Cloud Misconfiguration — definition coming soon.

• S3 Bucket Misconfiguration

  S3 Bucket Misconfiguration — definition coming soon.

• IAM Misconfiguration

  IAM Misconfiguration — definition coming soon.