Облачная безопасность
CNAPP (платформа защиты cloud-native приложений)
Также известно как: Платформа защиты облачно-родных приложений
Определение
Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения.
Примеры
- Wiz, Prisma Cloud, Orca Security и Lacework конкурируют как ведущие CNAPP-решения.
- Граф пути атаки: открытый в интернет под → CVE → IAM-роль с правами админа S3.
Связанные термины
CSPM (управление облачной постурой безопасности)
Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций.
CWPP (платформа защиты облачных рабочих нагрузок)
Платформа, защищающая облачные рабочие нагрузки — виртуальные машины, контейнеры и serverless-функции — на всём жизненном цикле, от сборки до выполнения.
CIEM (управление полномочиями в облачной инфраструктуре)
Дисциплина и класс инструментов, выявляющих, анализирующих и оптимизирующих идентификаторы и привилегии в облачных средах.
Облачная безопасность
Совокупность политик, средств контроля и технологий, защищающих данные, приложения и инфраструктуру, размещённые в публичных, частных или гибридных облаках.
Безопасность контейнеров
Практика защиты образов контейнеров, реестров, оркестраторов и среды выполнения, в которой контейнеры исполняются.
Безопасность Kubernetes
Защита кластера Kubernetes — API-сервера, control plane, узлов, рабочих нагрузок и сети — от ошибок конфигурации, компрометации и латерального перемещения.