Облачная безопасность
Облачная безопасность
Также известно как: Кибербезопасность облака
Определение
Совокупность политик, средств контроля и технологий, защищающих данные, приложения и инфраструктуру, размещённые в публичных, частных или гибридных облаках.
Примеры
- Использование AWS Config и GuardDuty для обнаружения дрейфа и угроз в мульти-аккаунтной среде AWS.
- Внедрение CNAPP (Wiz, Prisma Cloud) для объединения выводов по постуре, рабочим нагрузкам и идентификации.
Связанные термины
Модель разделённой ответственности
Базовая концепция облачной безопасности, разделяющая обязанности между провайдером (безопасность самой облачной платформы) и клиентом (безопасность того, что в ней размещено).
CSPM (управление облачной постурой безопасности)
Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций.
CNAPP (платформа защиты cloud-native приложений)
Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Zero Trust Network
Zero Trust Network — definition coming soon.
Управление идентификацией и доступом (IAM)
Дисциплина и набор технологий для определения цифровых идентификаторов и контроля того, к каким ресурсам и при каких условиях имеет доступ каждая учётная запись.