Gestão de configuração
O que é Gestão de configuração?
Gestão de configuraçãoDisciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras.
A gestão de configuração define os ajustes autorizados de sistemas operacionais, dispositivos de rede, aplicações e recursos em nuvem e usa ferramentas como Ansible, Puppet, Chef, Terraform ou operadores Kubernetes para aplicá-los e reconciliá-los. Combinada com controle de versão e policy-as-code, permite detecção de desvio, reconstruções repetíveis e evidências de conformidade com benchmarks como CIS ou DISA STIG. Do ponto de vista de segurança, elimina uma das causas raiz mais comuns de brechas — o desvio silencioso — e está fortemente ligada à gestão de mudanças e às baselines.
● Exemplos
- 01
Definições Terraform que exigem que todo bucket S3 tenha criptografia e bloqueio de acesso público.
- 02
Playbooks Ansible que restauram todos os servidores SSH para a configuração CIS aprovada.
● Perguntas frequentes
O que é Gestão de configuração?
Disciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Gestão de configuração?
Disciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras.
Como se defender contra Gestão de configuração?
As defesas contra Gestão de configuração costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão de configuração?
Nomes alternativos comuns: CM.