Segurança em nuvem
Segurança serverless
Também conhecido como: Segurança FaaS, Segurança Lambda
Definição
Prática de proteger cargas baseadas em eventos e funções, como AWS Lambda, Azure Functions e Google Cloud Functions, em que os servidores subjacentes são geridos pelo fornecedor.
Exemplos
- Uma AWS Lambda com papel IAM a permitir s3:* em todos os buckets devido a um erro em CloudFormation.
- Datadog ou Snyk a analisar dependências de Lambda e a sinalizar pacotes npm vulneráveis.
Termos relacionados
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.
CNAPP (Cloud-Native Application Protection)
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
API Security
API Security — definition coming soon.