Segurança em nuvem
CIEM (Cloud Infrastructure Entitlement Management)
Também conhecido como: Gestão de privilégios na nuvem
Definição
Disciplina e categoria de ferramentas que descobre, analisa e ajusta as identidades e permissões existentes em ambientes de nuvem.
Exemplos
- Detetar um papel de developer que pode iam:PassRole para um papel admin de produção.
- Gerar uma política IAM de menor privilégio com base em 90 dias de atividade do CloudTrail.
Termos relacionados
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
CNAPP (Cloud-Native Application Protection)
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
Gestão de Identidades e Acessos (IAM)
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.