Защита и операции
Управление конфигурациями
Также известно как: CM
Определение
Дисциплина задания, фиксации и принудительного поддержания целевого состояния систем и приложений, чтобы конфигурации оставались известными, согласованными и безопасными.
Примеры
- Terraform-описания, требующие шифрование и блокировку публичного доступа для каждого бакета S3.
- Ansible-плейбуки, возвращающие все SSH-серверы к согласованной конфигурации CIS Benchmark.
Связанные термины
Управление изменениями
Структурированный процесс предложения, рассмотрения, утверждения, планирования, внедрения и последующего анализа изменений в ИТ-системах с контролируемым риском и прозрачной трассируемостью.
Усиление систем (hardening)
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.
Базовая конфигурация безопасности
Задокументированный минимально приемлемый набор настроек безопасности, которому должна соответствовать любая система данного типа перед вводом в продакшен.
Asset Management
Asset Management — definition coming soon.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.