Sécurité du cloud
CIEM (Cloud Infrastructure Entitlement Management)
Aussi appelé: Gestion des habilitations cloud
Définition
Discipline et catégorie d'outils qui découvrent, analysent et calibrent les identités et permissions présentes dans les environnements cloud.
Exemples
- Détecter un rôle développeur capable de iam:PassRole vers un rôle admin de production.
- Générer une politique IAM de moindre privilège à partir de 90 jours d'activité CloudTrail.
Termes liés
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
CNAPP (Cloud-Native Application Protection)
Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.
Gestion des identités et des accès (IAM)
Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions.
Principe du moindre privilège
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.
Gestion des accès à privilèges (PAM)
Ensemble de pratiques et d'outils qui sécurisent, contrôlent, surveillent et auditent l'accès aux comptes et systèmes disposant de privilèges administratifs élevés.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.