Cloud-Sicherheit
CSPM (Cloud Security Posture Management)
Auch bekannt als: Cloud-Posture-Management
Definition
Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben.
Beispiele
- Wiz, Prisma Cloud oder Microsoft Defender for Cloud meldet einen S3-Bucket mit öffentlicher ACL.
- AWS Security Hub bündelt CIS-Foundations-Benchmark-Befunde über mehrere Konten hinweg.
Verwandte Begriffe
Cloud-Sicherheit
Die Gesamtheit aus Richtlinien, Kontrollen und Technologien, die Daten, Anwendungen und Infrastrukturen in Public-, Private- oder Hybrid-Cloud-Umgebungen schützen.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
CNAPP (Cloud-Native Application Protection)
Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen.
CWPP (Cloud Workload Protection Platform)
Eine Plattform, die Cloud-Workloads – virtuelle Maschinen, Container und Serverless-Funktionen – über ihren gesamten Lebenszyklus vom Build bis zur Laufzeit schützt.
CIEM (Cloud Infrastructure Entitlement Management)
Disziplin und Werkzeugkategorie zur Erkennung, Analyse und Verkleinerung von Identitäten und Berechtigungen in Cloud-Umgebungen.
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.