Sécurité du cloud
Platform as a Service (PaaS)
Aussi appelé: Plateforme cloud
Définition
Modèle cloud dans lequel le fournisseur gère runtime, middleware, OS et infrastructure, le client se concentrant sur le code applicatif et les données.
Exemples
- Une Azure App Service exposant un endpoint de debug qui révèle des variables d'environnement.
- Une instance Heroku Postgres accessible publiquement avec une authentification faible.
Termes liés
Infrastructure as a Service (IaaS)
Modèle cloud dans lequel le fournisseur livre du calcul, du stockage et du réseau virtualisés, le client gérant l'OS, les middlewares et les applications au-dessus.
Logiciel en tant que Service (SaaS)
Modèle de livraison cloud dans lequel un éditeur héberge et exploite une application accessible aux clients via Internet par abonnement.
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Modèle de responsabilité partagée
Cadre de sécurité cloud qui répartit les tâches de sécurité entre le fournisseur (sécurité du cloud) et le client (sécurité dans le cloud).
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
API Security
API Security — definition coming soon.