Seguridad en la nube
CIEM (Cloud Infrastructure Entitlement Management)
También conocido como: Gestión de privilegios en la nube
Definición
Disciplina y categoría de herramientas que descubre, analiza y ajusta las identidades y permisos existentes dentro de los entornos cloud.
Ejemplos
- Detectar un rol de desarrollador con iam:PassRole hacia un rol administrador de producción.
- Generar una política IAM de mínimo privilegio a partir de 90 días de actividad en CloudTrail.
Términos relacionados
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
CNAPP (Cloud-Native Application Protection)
Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.
Gestión de Identidades y Accesos (IAM)
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Gestión de accesos privilegiados (PAM)
Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.