Cloud-Sicherheit
Container-Sicherheit
Auch bekannt als: Docker-Sicherheit, OCI-Container-Sicherheit
Definition
Die Praxis, Container-Images, Registries, Orchestratoren und die Laufzeitumgebung, in der Container ausgeführt werden, abzusichern.
Beispiele
- Trivy oder Grype scannen Images in CI; Kyverno oder OPA Gatekeeper lehnen privilegierte Pods ab.
- Falco erkennt eine Shell, die in einem Produktions-Container gestartet wird.
Verwandte Begriffe
Kubernetes-Sicherheit
Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.
CWPP (Cloud Workload Protection Platform)
Eine Plattform, die Cloud-Workloads – virtuelle Maschinen, Container und Serverless-Funktionen – über ihren gesamten Lebenszyklus vom Build bis zur Laufzeit schützt.
CNAPP (Cloud-Native Application Protection)
Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen.
Cloud-Sicherheit
Die Gesamtheit aus Richtlinien, Kontrollen und Technologien, die Daten, Anwendungen und Infrastrukturen in Public-, Private- oder Hybrid-Cloud-Umgebungen schützen.
Schwachstellenscan
Automatisierter Prozess, der Systeme, Anwendungen oder Container gegen bekannte Schwachstellensignaturen prüft und eine Liste potenzieller Schwachstellen liefert.
Systemhärtung
Reduktion der Angriffsfläche eines Systems durch Entfernen unnötiger Funktionen, Verschärfung der Konfiguration und Erzwingen sicherer Standardwerte.