Sécurité du cloud
Sécurité de Kubernetes
Aussi appelé: Sécurité K8s
Définition
Protection d'un cluster Kubernetes — son API server, son plan de contrôle, ses nœuds, ses workloads et son réseau — contre les mauvaises configurations, les compromissions et le mouvement latéral.
Exemples
- Appliquer le Pod Security Standard restricted et des NetworkPolicy par défaut dans tous les namespaces.
- Utiliser kube-bench, kubescape ou Wiz pour évaluer un cluster face au CIS Benchmark.
Termes liés
Sécurité des conteneurs
Ensemble de pratiques visant à sécuriser les images de conteneur, les registres, les orchestrateurs et le runtime qui exécute les conteneurs.
CWPP (Cloud Workload Protection Platform)
Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime.
CNAPP (Cloud-Native Application Protection)
Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
Microsegmentation
Microsegmentation — definition coming soon.
Contrôle d'accès basé sur les rôles (RBAC)
Modèle d'autorisation qui attribue les permissions à des rôles plutôt que directement aux utilisateurs, ces derniers héritant des accès via l'attribution de rôles.