Términos de Seguridad en la nube

25 terms

• Seguridad en la nube

  Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.

• Modelo de responsabilidad compartida

  Marco de seguridad en la nube que reparte las tareas entre el proveedor (seguridad de la nube) y el cliente (seguridad en la nube).

• CSPM (Cloud Security Posture Management)

  Categoría de herramientas que evalúan continuamente las cuentas de nube frente a buenas prácticas y normativas para detectar y corregir configuraciones incorrectas.

• CWPP (Cloud Workload Protection Platform)

  Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime.

• CASB (Cloud Access Security Broker)

  Punto de aplicación de políticas situado entre los usuarios y las aplicaciones cloud/SaaS para garantizar visibilidad, protección de datos y controles contra amenazas.

• CNAPP (Cloud-Native Application Protection)

  Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.

• CIEM (Cloud Infrastructure Entitlement Management)

  Disciplina y categoría de herramientas que descubre, analiza y ajusta las identidades y permisos existentes dentro de los entornos cloud.

• SSPM (SaaS Security Posture Management)

  Categoría de herramientas que supervisa de forma continua configuraciones, identidades e integraciones de aplicaciones SaaS para detectar errores y comportamientos de riesgo.

• Seguridad de contenedores

  Práctica de proteger imágenes de contenedor, registros, orquestadores y el runtime en el que se ejecutan los contenedores.

• Seguridad de Kubernetes

  Protección de un cluster de Kubernetes —su API server, plano de control, nodos, cargas y red— frente a configuraciones erróneas, compromisos y movimiento lateral.

• Seguridad serverless

  Práctica de proteger cargas basadas en eventos y funciones, como AWS Lambda, Azure Functions o Google Cloud Functions, donde el proveedor gestiona los servidores subyacentes.

• Infraestructura como servicio (IaaS)

  Modelo de servicio en la nube en el que el proveedor entrega cómputo, almacenamiento y red virtualizados, y el cliente gestiona el SO, middleware y aplicaciones por encima.

• Plataforma como servicio (PaaS)

  Modelo en el que el proveedor gestiona el runtime, middleware, SO e infraestructura, y el cliente se centra en el código y los datos de la aplicación.

• Software como Servicio (SaaS)

  Modelo de entrega en la nube en el que un proveedor aloja y opera una aplicación a la que los clientes acceden por Internet mediante suscripción.

• Function as a Service (FaaS)

  Function as a Service (FaaS) — definition coming soon.

• Cloud Encryption

  Cloud Encryption — definition coming soon.

• Bring Your Own Key (BYOK)

  Bring Your Own Key (BYOK) — definition coming soon.

• Hold Your Own Key (HYOK)

  Hold Your Own Key (HYOK) — definition coming soon.

• Confidential Computing

  Confidential Computing — definition coming soon.

• Secure Enclave

  Secure Enclave — definition coming soon.

• Trusted Execution Environment (TEE)

  Trusted Execution Environment (TEE) — definition coming soon.

• Tenant Isolation

  Tenant Isolation — definition coming soon.

• Cloud Misconfiguration

  Cloud Misconfiguration — definition coming soon.

• S3 Bucket Misconfiguration

  S3 Bucket Misconfiguration — definition coming soon.

• IAM Misconfiguration

  IAM Misconfiguration — definition coming soon.