Seguridad en la nube
Seguridad serverless
También conocido como: Seguridad FaaS, Seguridad Lambda
Definición
Práctica de proteger cargas basadas en eventos y funciones, como AWS Lambda, Azure Functions o Google Cloud Functions, donde el proveedor gestiona los servidores subyacentes.
Ejemplos
- Una AWS Lambda con un rol IAM que permite s3:* sobre todos los buckets por un error en CloudFormation.
- Datadog o Snyk analizando dependencias de Lambda y detectando paquetes npm vulnerables.
Términos relacionados
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime.
CNAPP (Cloud-Native Application Protection)
Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
API Security
API Security — definition coming soon.