Seguridad en la nube
CNAPP (Cloud-Native Application Protection)
También conocido como: Plataforma de protección de aplicaciones cloud-native
Definición
Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.
Ejemplos
- Wiz, Prisma Cloud, Orca Security y Lacework compiten como suites CNAPP de referencia.
- Grafo de ruta de ataque: pod expuesto a internet → CVE → rol IAM con acceso S3 admin.
Términos relacionados
CSPM (Cloud Security Posture Management)
Categoría de herramientas que evalúan continuamente las cuentas de nube frente a buenas prácticas y normativas para detectar y corregir configuraciones incorrectas.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime.
CIEM (Cloud Infrastructure Entitlement Management)
Disciplina y categoría de herramientas que descubre, analiza y ajusta las identidades y permisos existentes dentro de los entornos cloud.
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
Seguridad de contenedores
Práctica de proteger imágenes de contenedor, registros, orquestadores y el runtime en el que se ejecutan los contenedores.
Seguridad de Kubernetes
Protección de un cluster de Kubernetes —su API server, plano de control, nodos, cargas y red— frente a configuraciones erróneas, compromisos y movimiento lateral.