Plataforma como Serviço (PaaS)
O que é Plataforma como Serviço (PaaS)?
Plataforma como Serviço (PaaS)Modelo de nuvem em que o fornecedor gere runtime, middleware, SO e infraestrutura, ficando o cliente focado no código aplicacional e nos dados.
Ofertas como Azure App Service, AWS Elastic Beanstalk, Google Cloud Run e Heroku abstraem os servidores e permitem implantar aplicações diretamente. O fornecedor faz patching da stack subjacente, mas o cliente continua responsável pela segurança aplicacional, tratamento de dados, IAM e gestão de chaves, bem como pela segurança de integrações e pipelines CI/CD. Riscos típicos em PaaS: dependências vulneráveis, segredos expostos em variáveis de ambiente, autenticação fraca em bases de dados geridas, regras de rede demasiado abertas e funcionalidades da plataforma mal configuradas (endpoints públicos, consolas de debug em produção).
● Exemplos
- 01
Uma Azure App Service a expor um endpoint de debug que revela variáveis de ambiente.
- 02
Uma instância Heroku Postgres acessível publicamente com autenticação fraca.
● Perguntas frequentes
O que é Plataforma como Serviço (PaaS)?
Modelo de nuvem em que o fornecedor gere runtime, middleware, SO e infraestrutura, ficando o cliente focado no código aplicacional e nos dados. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Plataforma como Serviço (PaaS)?
Modelo de nuvem em que o fornecedor gere runtime, middleware, SO e infraestrutura, ficando o cliente focado no código aplicacional e nos dados.
Como se defender contra Plataforma como Serviço (PaaS)?
As defesas contra Plataforma como Serviço (PaaS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Plataforma como Serviço (PaaS)?
Nomes alternativos comuns: Plataforma na nuvem.