Segurança em nuvem
Infraestrutura como Serviço (IaaS)
Também conhecido como: Infraestrutura na nuvem
Definição
Modelo de serviço de nuvem em que o fornecedor entrega computação, armazenamento e rede virtualizados, e o cliente gere o SO, middleware e aplicações por cima.
Exemplos
- Uma instância EC2 com kernel Linux desatualizado e a porta 22 aberta para 0.0.0.0/0.
- Azure Bastion a substituir o acesso RDP público às máquinas virtuais.
Termos relacionados
Plataforma como Serviço (PaaS)
Modelo de nuvem em que o fornecedor gere runtime, middleware, SO e infraestrutura, ficando o cliente focado no código aplicacional e nos dados.
Software como Serviço (SaaS)
Modelo de entrega na nuvem em que um fornecedor hospeda e opera uma aplicação acedida pelos clientes via Internet por assinatura.
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Modelo de responsabilidade partilhada
Quadro de segurança na nuvem que divide as tarefas entre o fornecedor (segurança da nuvem) e o cliente (segurança na nuvem).
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
CSPM (Cloud Security Posture Management)
Categoria de ferramentas que avaliam continuamente contas de nuvem face a boas práticas e referenciais de conformidade para detetar e corrigir configurações incorretas.