Термины: Облачная безопасность

25 terms

• Облачная безопасность

  Совокупность политик, средств контроля и технологий, защищающих данные, приложения и инфраструктуру, размещённые в публичных, частных или гибридных облаках.

• Модель разделённой ответственности

  Базовая концепция облачной безопасности, разделяющая обязанности между провайдером (безопасность самой облачной платформы) и клиентом (безопасность того, что в ней размещено).

• CSPM (управление облачной постурой безопасности)

  Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций.

• CWPP (платформа защиты облачных рабочих нагрузок)

  Платформа, защищающая облачные рабочие нагрузки — виртуальные машины, контейнеры и serverless-функции — на всём жизненном цикле, от сборки до выполнения.

• CASB (брокер безопасности облачного доступа)

  Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам.

• CNAPP (платформа защиты cloud-native приложений)

  Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения.

• CIEM (управление полномочиями в облачной инфраструктуре)

  Дисциплина и класс инструментов, выявляющих, анализирующих и оптимизирующих идентификаторы и привилегии в облачных средах.

• SSPM (управление постурой безопасности SaaS)

  Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение.

• Безопасность контейнеров

  Практика защиты образов контейнеров, реестров, оркестраторов и среды выполнения, в которой контейнеры исполняются.

• Безопасность Kubernetes

  Защита кластера Kubernetes — API-сервера, control plane, узлов, рабочих нагрузок и сети — от ошибок конфигурации, компрометации и латерального перемещения.

• Безопасность serverless

  Практика защиты событийно-ориентированных функциональных нагрузок (AWS Lambda, Azure Functions, Google Cloud Functions), где базовые серверы управляются провайдером.

• Инфраструктура как услуга (IaaS)

  Модель облачного сервиса, в которой провайдер предоставляет виртуализированные вычисления, хранилище и сеть, а клиент управляет ОС, middleware и приложениями поверх.

• Платформа как услуга (PaaS)

  Облачная модель, в которой провайдер управляет средой выполнения, middleware, ОС и инфраструктурой, а клиент сосредоточен на коде приложения и данных.

• Программное обеспечение как услуга (SaaS)

  Модель облачной поставки, при которой поставщик размещает и эксплуатирует приложение, доступное клиентам через Интернет по подписке.

• Function as a Service (FaaS)

  Function as a Service (FaaS) — definition coming soon.

• Cloud Encryption

  Cloud Encryption — definition coming soon.

• Bring Your Own Key (BYOK)

  Bring Your Own Key (BYOK) — definition coming soon.

• Hold Your Own Key (HYOK)

  Hold Your Own Key (HYOK) — definition coming soon.

• Confidential Computing

  Confidential Computing — definition coming soon.

• Secure Enclave

  Secure Enclave — definition coming soon.

• Trusted Execution Environment (TEE)

  Trusted Execution Environment (TEE) — definition coming soon.

• Tenant Isolation

  Tenant Isolation — definition coming soon.

• Cloud Misconfiguration

  Cloud Misconfiguration — definition coming soon.

• S3 Bucket Misconfiguration

  S3 Bucket Misconfiguration — definition coming soon.

• IAM Misconfiguration

  IAM Misconfiguration — definition coming soon.