Segurança em nuvem
Segurança do Kubernetes
Também conhecido como: Segurança K8s
Definição
Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.
Exemplos
- Aplicar o Pod Security Standard restricted e NetworkPolicies padrão em todos os namespaces.
- Usar kube-bench, kubescape ou Wiz para avaliar um cluster face ao CIS Benchmark.
Termos relacionados
Segurança de contentores
Prática de proteger imagens de contentor, registos, orquestradores e o runtime onde os contentores são executados.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.
CNAPP (Cloud-Native Application Protection)
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
Microsegmentation
Microsegmentation — definition coming soon.
Controlo de Acesso Baseado em Funções (RBAC)
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.