Seguridad en la nube
Infraestructura como servicio (IaaS)
También conocido como: Infraestructura cloud
Definición
Modelo de servicio en la nube en el que el proveedor entrega cómputo, almacenamiento y red virtualizados, y el cliente gestiona el SO, middleware y aplicaciones por encima.
Ejemplos
- Una instancia EC2 con un kernel Linux desactualizado y el puerto 22 abierto a 0.0.0.0/0.
- Azure Bastion reemplazando el acceso RDP público a las máquinas virtuales.
Términos relacionados
Plataforma como servicio (PaaS)
Modelo en el que el proveedor gestiona el runtime, middleware, SO e infraestructura, y el cliente se centra en el código y los datos de la aplicación.
Software como Servicio (SaaS)
Modelo de entrega en la nube en el que un proveedor aloja y opera una aplicación a la que los clientes acceden por Internet mediante suscripción.
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Modelo de responsabilidad compartida
Marco de seguridad en la nube que reparte las tareas entre el proveedor (seguridad de la nube) y el cliente (seguridad en la nube).
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
CSPM (Cloud Security Posture Management)
Categoría de herramientas que evalúan continuamente las cuentas de nube frente a buenas prácticas y normativas para detectar y corregir configuraciones incorrectas.