Cloud-Sicherheit
CNAPP (Cloud-Native Application Protection)
Auch bekannt als: Cloud-Native-Application-Protection-Plattform
Definition
Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen.
Beispiele
- Wiz, Prisma Cloud, Orca Security und Lacework konkurrieren als führende CNAPP-Suiten.
- Angriffspfad-Graph: Pod im Internet → CVE → IAM-Rolle mit S3-Admin-Rechten.
Verwandte Begriffe
CSPM (Cloud Security Posture Management)
Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben.
CWPP (Cloud Workload Protection Platform)
Eine Plattform, die Cloud-Workloads – virtuelle Maschinen, Container und Serverless-Funktionen – über ihren gesamten Lebenszyklus vom Build bis zur Laufzeit schützt.
CIEM (Cloud Infrastructure Entitlement Management)
Disziplin und Werkzeugkategorie zur Erkennung, Analyse und Verkleinerung von Identitäten und Berechtigungen in Cloud-Umgebungen.
Cloud-Sicherheit
Die Gesamtheit aus Richtlinien, Kontrollen und Technologien, die Daten, Anwendungen und Infrastrukturen in Public-, Private- oder Hybrid-Cloud-Umgebungen schützen.
Container-Sicherheit
Die Praxis, Container-Images, Registries, Orchestratoren und die Laufzeitumgebung, in der Container ausgeführt werden, abzusichern.
Kubernetes-Sicherheit
Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.