Gestão de configuração

Também conhecido como: CM

Disciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras.

A gestão de configuração define os ajustes autorizados de sistemas operacionais, dispositivos de rede, aplicações e recursos em nuvem e usa ferramentas como Ansible, Puppet, Chef, Terraform ou operadores Kubernetes para aplicá-los e reconciliá-los. Combinada com controle de versão e policy-as-code, permite detecção de desvio, reconstruções repetíveis e evidências de conformidade com benchmarks como CIS ou DISA STIG. Do ponto de vista de segurança, elimina uma das causas raiz mais comuns de brechas — o desvio silencioso — e está fortemente ligada à gestão de mudanças e às baselines.

Exemplos

Definições Terraform que exigem que todo bucket S3 tenha criptografia e bloqueio de acesso público.
Playbooks Ansible que restauram todos os servidores SSH para a configuração CIS aprovada.

Gestão de configuração

Exemplos

Termos relacionados

Gestão de mudanças

Hardening de sistemas

Baseline de segurança

Asset Management

Controles de segurança

Gestão de patches

Definição

Exemplos

Termos relacionados

Gestão de mudanças

Hardening de sistemas

Baseline de segurança

Asset Management

Controles de segurança

Gestão de patches