Seguridad en la nube
Seguridad de contenedores
También conocido como: Seguridad Docker, Seguridad de contenedores OCI
Definición
Práctica de proteger imágenes de contenedor, registros, orquestadores y el runtime en el que se ejecutan los contenedores.
Ejemplos
- Trivy o Grype escaneando imágenes en CI; Kyverno o OPA Gatekeeper rechazando pods privilegiados.
- Falco detectando una shell dentro de un contenedor en producción.
Términos relacionados
Seguridad de Kubernetes
Protección de un cluster de Kubernetes —su API server, plano de control, nodos, cargas y red— frente a configuraciones erróneas, compromisos y movimiento lateral.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime.
CNAPP (Cloud-Native Application Protection)
Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
Escaneo de vulnerabilidades
Proceso automatizado que sondea sistemas, aplicaciones o contenedores contra firmas conocidas para producir una lista de posibles debilidades.
Hardening (endurecimiento de sistemas)
Reducción de la superficie de ataque de un sistema eliminando funciones innecesarias, endureciendo configuraciones y aplicando valores seguros por defecto.