Sécurité du cloud
Sécurité des conteneurs
Aussi appelé: Sécurité Docker, Sécurité des conteneurs OCI
Définition
Ensemble de pratiques visant à sécuriser les images de conteneur, les registres, les orchestrateurs et le runtime qui exécute les conteneurs.
Exemples
- Trivy ou Grype scannant les images en CI ; Kyverno ou OPA Gatekeeper refusant les pods privilégiés.
- Falco détectant un shell ouvert dans un conteneur de production.
Termes liés
Sécurité de Kubernetes
Protection d'un cluster Kubernetes — son API server, son plan de contrôle, ses nœuds, ses workloads et son réseau — contre les mauvaises configurations, les compromissions et le mouvement latéral.
CWPP (Cloud Workload Protection Platform)
Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime.
CNAPP (Cloud-Native Application Protection)
Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
Analyse de vulnérabilités
Processus automatisé qui sonde systèmes, applications ou conteneurs au regard de signatures de vulnérabilités connues pour produire une liste de faiblesses potentielles.
Durcissement (hardening)
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.