Cloud-Sicherheit
CWPP (Cloud Workload Protection Platform)
Auch bekannt als: Workload-Schutz
Definition
Eine Plattform, die Cloud-Workloads – virtuelle Maschinen, Container und Serverless-Funktionen – über ihren gesamten Lebenszyklus vom Build bis zur Laufzeit schützt.
Beispiele
- SentinelOne Singularity Cloud oder Sysdig Secure scannen Container-Images und erkennen Laufzeit-Drift.
- Microsoft Defender for Servers überwacht EC2 und On-Prem-VMs auf Malware und Exploits.
Verwandte Begriffe
Cloud-Sicherheit
Die Gesamtheit aus Richtlinien, Kontrollen und Technologien, die Daten, Anwendungen und Infrastrukturen in Public-, Private- oder Hybrid-Cloud-Umgebungen schützen.
CNAPP (Cloud-Native Application Protection)
Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen.
CSPM (Cloud Security Posture Management)
Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben.
Container-Sicherheit
Die Praxis, Container-Images, Registries, Orchestratoren und die Laufzeitumgebung, in der Container ausgeführt werden, abzusichern.
Kubernetes-Sicherheit
Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.
EDR (Endpoint Detection and Response)
Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren.