Sécurité du cloud
Sécurité serverless
Aussi appelé: Sécurité FaaS, Sécurité Lambda
Définition
Pratiques de sécurité pour les workloads orientés événements et fonctions (AWS Lambda, Azure Functions, Google Cloud Functions) où les serveurs sous-jacents sont gérés par le fournisseur.
Exemples
- Une AWS Lambda dont le rôle IAM autorise s3:* sur tous les buckets à cause d'une faute de frappe dans CloudFormation.
- Datadog ou Snyk scannent les dépendances Lambda et signalent des paquets npm vulnérables.
Termes liés
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Sécurité du cloud
Ensemble de politiques, contrôles et technologies qui protègent les données, applications et infrastructures hébergées dans des environnements cloud publics, privés ou hybrides.
CWPP (Cloud Workload Protection Platform)
Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime.
CNAPP (Cloud-Native Application Protection)
Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.
Principe du moindre privilège
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.
API Security
API Security — definition coming soon.