Seguridad en la nube
Plataforma como servicio (PaaS)
También conocido como: Plataforma cloud
Definición
Modelo en el que el proveedor gestiona el runtime, middleware, SO e infraestructura, y el cliente se centra en el código y los datos de la aplicación.
Ejemplos
- Una aplicación en Azure App Service que expone un endpoint de depuración que filtra variables de entorno.
- Instancia Heroku Postgres accesible públicamente con autenticación débil.
Términos relacionados
Infraestructura como servicio (IaaS)
Modelo de servicio en la nube en el que el proveedor entrega cómputo, almacenamiento y red virtualizados, y el cliente gestiona el SO, middleware y aplicaciones por encima.
Software como Servicio (SaaS)
Modelo de entrega en la nube en el que un proveedor aloja y opera una aplicación a la que los clientes acceden por Internet mediante suscripción.
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Modelo de responsabilidad compartida
Marco de seguridad en la nube que reparte las tareas entre el proveedor (seguridad de la nube) y el cliente (seguridad en la nube).
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
API Security
API Security — definition coming soon.