Segurança em nuvem
CNAPP (Cloud-Native Application Protection)
Também conhecido como: Plataforma de proteção de aplicações cloud-native
Definição
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
Exemplos
- Wiz, Prisma Cloud, Orca Security e Lacework competem como suítes CNAPP de referência.
- Grafo de caminho de ataque: pod exposto à internet → CVE → papel IAM com acesso admin a S3.
Termos relacionados
CSPM (Cloud Security Posture Management)
Categoria de ferramentas que avaliam continuamente contas de nuvem face a boas práticas e referenciais de conformidade para detetar e corrigir configurações incorretas.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.
CIEM (Cloud Infrastructure Entitlement Management)
Disciplina e categoria de ferramentas que descobre, analisa e ajusta as identidades e permissões existentes em ambientes de nuvem.
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
Segurança de contentores
Prática de proteger imagens de contentor, registos, orquestradores e o runtime onde os contentores são executados.
Segurança do Kubernetes
Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.