Termes de Sécurité du cloud

25 terms

• Sécurité du cloud

  Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.

• Modèle de responsabilité partagée

  Cadre de sécurité cloud qui répartit les tâches de sécurité entre le fournisseur (sécurité du cloud) et le client (sécurité dans le cloud).

• CSPM (Cloud Security Posture Management)

  Catégorie d'outils qui évaluent en continu les comptes cloud par rapport aux bonnes pratiques et référentiels de conformité afin de détecter et corriger les mauvaises configurations.

• CWPP (Cloud Workload Protection Platform)

  Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime.

• CASB (Cloud Access Security Broker)

  Point d'application de politiques situé entre les utilisateurs et les applications cloud/SaaS pour assurer visibilité, protection des données et contrôle des menaces.

• CNAPP (Cloud-Native Application Protection)

  Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.

• CIEM (Cloud Infrastructure Entitlement Management)

  Discipline et catégorie d'outils qui découvrent, analysent et calibrent les identités et permissions présentes dans les environnements cloud.

• SSPM (SaaS Security Posture Management)

  Catégorie d'outils qui surveille en continu les configurations, identités et intégrations des applications SaaS pour détecter erreurs et comportements à risque.

• Sécurité des conteneurs

  Ensemble de pratiques visant à sécuriser les images de conteneur, les registres, les orchestrateurs et le runtime qui exécute les conteneurs.

• Sécurité de Kubernetes

  Protection d'un cluster Kubernetes — son API server, son plan de contrôle, ses nœuds, ses workloads et son réseau — contre les mauvaises configurations, les compromissions et le mouvement latéral.

• Sécurité serverless

  Pratiques de sécurité pour les workloads orientés événements et fonctions (AWS Lambda, Azure Functions, Google Cloud Functions) où les serveurs sous-jacents sont gérés par le fournisseur.

• Infrastructure as a Service (IaaS)

  Modèle cloud dans lequel le fournisseur livre du calcul, du stockage et du réseau virtualisés, le client gérant l'OS, les middlewares et les applications au-dessus.

• Platform as a Service (PaaS)

  Modèle cloud dans lequel le fournisseur gère runtime, middleware, OS et infrastructure, le client se concentrant sur le code applicatif et les données.

• Logiciel en tant que Service (SaaS)

  Modèle de livraison cloud dans lequel un éditeur héberge et exploite une application accessible aux clients via Internet par abonnement.

• Function as a Service (FaaS)

  Function as a Service (FaaS) — definition coming soon.

• Cloud Encryption

  Cloud Encryption — definition coming soon.

• Bring Your Own Key (BYOK)

  Bring Your Own Key (BYOK) — definition coming soon.

• Hold Your Own Key (HYOK)

  Hold Your Own Key (HYOK) — definition coming soon.

• Confidential Computing

  Confidential Computing — definition coming soon.

• Secure Enclave

  Secure Enclave — definition coming soon.

• Trusted Execution Environment (TEE)

  Trusted Execution Environment (TEE) — definition coming soon.

• Tenant Isolation

  Tenant Isolation — definition coming soon.

• Cloud Misconfiguration

  Cloud Misconfiguration — definition coming soon.

• S3 Bucket Misconfiguration

  S3 Bucket Misconfiguration — definition coming soon.

• IAM Misconfiguration

  IAM Misconfiguration — definition coming soon.