Termos de Segurança em nuvem

25 terms

• Segurança na nuvem

  Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.

• Modelo de responsabilidade partilhada

  Quadro de segurança na nuvem que divide as tarefas entre o fornecedor (segurança da nuvem) e o cliente (segurança na nuvem).

• CSPM (Cloud Security Posture Management)

  Categoria de ferramentas que avaliam continuamente contas de nuvem face a boas práticas e referenciais de conformidade para detetar e corrigir configurações incorretas.

• CWPP (Cloud Workload Protection Platform)

  Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.

• CASB (Cloud Access Security Broker)

  Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.

• CNAPP (Cloud-Native Application Protection)

  Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.

• CIEM (Cloud Infrastructure Entitlement Management)

  Disciplina e categoria de ferramentas que descobre, analisa e ajusta as identidades e permissões existentes em ambientes de nuvem.

• SSPM (SaaS Security Posture Management)

  Categoria de ferramentas que monitoriza continuamente configurações, identidades e integrações de aplicações SaaS para detetar configurações incorretas e comportamentos de risco.

• Segurança de contentores

  Prática de proteger imagens de contentor, registos, orquestradores e o runtime onde os contentores são executados.

• Segurança do Kubernetes

  Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.

• Segurança serverless

  Prática de proteger cargas baseadas em eventos e funções, como AWS Lambda, Azure Functions e Google Cloud Functions, em que os servidores subjacentes são geridos pelo fornecedor.

• Infraestrutura como Serviço (IaaS)

  Modelo de serviço de nuvem em que o fornecedor entrega computação, armazenamento e rede virtualizados, e o cliente gere o SO, middleware e aplicações por cima.

• Plataforma como Serviço (PaaS)

  Modelo de nuvem em que o fornecedor gere runtime, middleware, SO e infraestrutura, ficando o cliente focado no código aplicacional e nos dados.

• Software como Serviço (SaaS)

  Modelo de entrega na nuvem em que um fornecedor hospeda e opera uma aplicação acedida pelos clientes via Internet por assinatura.

• Function as a Service (FaaS)

  Function as a Service (FaaS) — definition coming soon.

• Cloud Encryption

  Cloud Encryption — definition coming soon.

• Bring Your Own Key (BYOK)

  Bring Your Own Key (BYOK) — definition coming soon.

• Hold Your Own Key (HYOK)

  Hold Your Own Key (HYOK) — definition coming soon.

• Confidential Computing

  Confidential Computing — definition coming soon.

• Secure Enclave

  Secure Enclave — definition coming soon.

• Trusted Execution Environment (TEE)

  Trusted Execution Environment (TEE) — definition coming soon.

• Tenant Isolation

  Tenant Isolation — definition coming soon.

• Cloud Misconfiguration

  Cloud Misconfiguration — definition coming soon.

• S3 Bucket Misconfiguration

  S3 Bucket Misconfiguration — definition coming soon.

• IAM Misconfiguration

  IAM Misconfiguration — definition coming soon.