Segurança em nuvem
Segurança de contentores
Também conhecido como: Segurança Docker, Segurança de contentores OCI
Definição
Prática de proteger imagens de contentor, registos, orquestradores e o runtime onde os contentores são executados.
Exemplos
- Trivy ou Grype a analisar imagens em CI; Kyverno ou OPA Gatekeeper a rejeitar pods privilegiados.
- Falco a detetar uma shell aberta dentro de um contentor em produção.
Termos relacionados
Segurança do Kubernetes
Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.
CNAPP (Cloud-Native Application Protection)
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.
Hardening de sistemas
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.