Segurança na nuvem

Também conhecido como: Cibersegurança na nuvem

Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.

A segurança na nuvem abrange as práticas usadas para proteger cargas de trabalho executadas em infraestruturas que a organização não possui totalmente, tipicamente AWS, Azure, GCP ou plataformas SaaS. Inclui gestão de identidades e acessos, segmentação de rede, cifragem de dados em trânsito e em repouso, endurecimento de configurações, proteção de workloads e monitorização contínua das APIs e logs de auditoria do fornecedor. Como a nuvem é orientada a API e elástica, as defesas perimetrais clássicas são insuficientes; os controlos têm de acompanhar a carga e integrar-se aos serviços nativos (IAM, KMS, CloudTrail, Security Hub, Defender for Cloud). Programas maduros combinam CSPM, CWPP, CIEM e CNAPP com governação sólida sob o modelo de responsabilidade partilhada.

Exemplos

Uso de AWS Config e GuardDuty para detetar desvios e ameaças em ambientes AWS com várias contas.
Implantação de um CNAPP como Wiz ou Prisma Cloud para unificar achados de postura, workloads e identidades.

Segurança na nuvem

Exemplos

Termos relacionados

Modelo de responsabilidade partilhada

CSPM (Cloud Security Posture Management)

CNAPP (Cloud-Native Application Protection)

Cloud Misconfiguration

Zero Trust Network

Gestão de Identidades e Acessos (IAM)

Definição

Exemplos

Termos relacionados

Modelo de responsabilidade partilhada

CSPM (Cloud Security Posture Management)

CNAPP (Cloud-Native Application Protection)

Cloud Misconfiguration

Zero Trust Network

Gestão de Identidades e Acessos (IAM)