Má configuração na nuvem
O que é Má configuração na nuvem?
Má configuração na nuvemFalha de segurança causada por configurações incorretas ou inseguras de serviços cloud, como armazenamento exposto, políticas IAM fracas ou portas de gestão abertas.
A má configuração na nuvem é a principal causa raiz das violações de dados em cloud: surge quando um administrador, um template de Infrastructure as Code ou um pipeline CI/CD configura um serviço violando as boas práticas de segurança. Exemplos típicos incluem buckets de objetos legíveis publicamente, security groups abertos a 0.0.0.0/0, cifragem em falta, registo desativado, credenciais por defeito ou políticas de confiança IAM demasiado abrangentes. Como as APIs cloud permitem implantar recursos à escala, um único template defeituoso replica a mesma falha por centenas de contas e regiões. A deteção e prevenção apoiam-se em CSPM, análise de IaC, policy-as-code (OPA, AWS Config, Azure Policy) e verificações contínuas de conformidade integradas com fluxos de tickets e remediação.
● Exemplos
- 01
Um bucket S3 deixado público, expondo PII de clientes.
- 02
Um security group a permitir SSH a partir da Internet para todas as instâncias EC2.
● Perguntas frequentes
O que é Má configuração na nuvem?
Falha de segurança causada por configurações incorretas ou inseguras de serviços cloud, como armazenamento exposto, políticas IAM fracas ou portas de gestão abertas. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Má configuração na nuvem?
Falha de segurança causada por configurações incorretas ou inseguras de serviços cloud, como armazenamento exposto, políticas IAM fracas ou portas de gestão abertas.
Como se defender contra Má configuração na nuvem?
As defesas contra Má configuração na nuvem costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Má configuração na nuvem?
Nomes alternativos comuns: Configuração indevida na cloud.