Segurança em nuvem
CSPM (Cloud Security Posture Management)
Também conhecido como: Gestão de postura na nuvem
Definição
Categoria de ferramentas que avaliam continuamente contas de nuvem face a boas práticas e referenciais de conformidade para detetar e corrigir configurações incorretas.
Exemplos
- Wiz, Prisma Cloud ou Microsoft Defender for Cloud a detetar um bucket S3 com ACL pública.
- AWS Security Hub a agregar achados do CIS Foundations Benchmark em várias contas.
Termos relacionados
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
CNAPP (Cloud-Native Application Protection)
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.
CIEM (Cloud Infrastructure Entitlement Management)
Disciplina e categoria de ferramentas que descobre, analisa e ajusta as identidades e permissões existentes em ambientes de nuvem.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.