Cloud-Sicherheit
Platform as a Service (PaaS)
Auch bekannt als: Cloud-Plattformdienst
Definition
Ein Cloud-Modell, bei dem der Anbieter Runtime, Middleware, Betriebssystem und Infrastruktur verwaltet, während sich der Kunde auf Anwendungscode und Daten konzentriert.
Beispiele
- Eine Azure App Service mit aktiviertem Debug-Endpunkt, der Umgebungsvariablen offenlegt.
- Eine öffentlich erreichbare Heroku-Postgres-Instanz mit schwacher Authentifizierung.
Verwandte Begriffe
Infrastructure as a Service (IaaS)
Cloud-Service-Modell, bei dem der Anbieter virtualisierte Compute-, Storage- und Netzressourcen liefert, während der Kunde Betriebssystem, Middleware und Anwendungen darüber verwaltet.
Software as a Service (SaaS)
Cloud-Bereitstellungsmodell, bei dem ein Anbieter eine Anwendung betreibt, die Kunden im Abonnement über das Internet nutzen.
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Modell der geteilten Verantwortung
Ein Cloud-Sicherheitsrahmen, der die Sicherheitsaufgaben zwischen dem Cloud-Anbieter (Sicherheit der Cloud) und dem Kunden (Sicherheit in der Cloud) aufteilt.
Cloud-Sicherheit
Die Gesamtheit aus Richtlinien, Kontrollen und Technologien, die Daten, Anwendungen und Infrastrukturen in Public-, Private- oder Hybrid-Cloud-Umgebungen schützen.
API Security
API Security — definition coming soon.