Sécurité du cloud
CNAPP (Cloud-Native Application Protection)
Aussi appelé: Plateforme de protection d'application cloud-native
Définition
Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.
Exemples
- Wiz, Prisma Cloud, Orca Security et Lacework se positionnent comme suites CNAPP de référence.
- Graphe de chemin d'attaque : pod exposé à internet → CVE → rôle IAM admin S3.
Termes liés
CSPM (Cloud Security Posture Management)
Catégorie d'outils qui évaluent en continu les comptes cloud par rapport aux bonnes pratiques et référentiels de conformité afin de détecter et corriger les mauvaises configurations.
CWPP (Cloud Workload Protection Platform)
Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime.
CIEM (Cloud Infrastructure Entitlement Management)
Discipline et catégorie d'outils qui découvrent, analysent et calibrent les identités et permissions présentes dans les environnements cloud.
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
Sécurité des conteneurs
Ensemble de pratiques visant à sécuriser les images de conteneur, les registres, les orchestrateurs et le runtime qui exécute les conteneurs.
Sécurité de Kubernetes
Protection d'un cluster Kubernetes — son API server, son plan de contrôle, ses nœuds, ses workloads et son réseau — contre les mauvaises configurations, les compromissions et le mouvement latéral.