Sécurité du cloud
Infrastructure as a Service (IaaS)
Aussi appelé: Infrastructure cloud
Définition
Modèle cloud dans lequel le fournisseur livre du calcul, du stockage et du réseau virtualisés, le client gérant l'OS, les middlewares et les applications au-dessus.
Exemples
- Une instance EC2 avec un kernel Linux obsolète et le port 22 ouvert à 0.0.0.0/0.
- Azure Bastion remplaçant l'accès RDP public aux machines virtuelles.
Termes liés
Platform as a Service (PaaS)
Modèle cloud dans lequel le fournisseur gère runtime, middleware, OS et infrastructure, le client se concentrant sur le code applicatif et les données.
Logiciel en tant que Service (SaaS)
Modèle de livraison cloud dans lequel un éditeur héberge et exploite une application accessible aux clients via Internet par abonnement.
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Modèle de responsabilité partagée
Cadre de sécurité cloud qui répartit les tâches de sécurité entre le fournisseur (sécurité du cloud) et le client (sécurité dans le cloud).
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
CSPM (Cloud Security Posture Management)
Catégorie d'outils qui évaluent en continu les comptes cloud par rapport aux bonnes pratiques et référentiels de conformité afin de détecter et corriger les mauvaises configurations.