Облачная безопасность
Безопасность контейнеров
Также известно как: Безопасность Docker, Безопасность OCI-контейнеров
Определение
Практика защиты образов контейнеров, реестров, оркестраторов и среды выполнения, в которой контейнеры исполняются.
Примеры
- Trivy или Grype сканируют образы в CI; Kyverno или OPA Gatekeeper отклоняют привилегированные поды.
- Falco фиксирует запуск shell внутри продового контейнера.
Связанные термины
Безопасность Kubernetes
Защита кластера Kubernetes — API-сервера, control plane, узлов, рабочих нагрузок и сети — от ошибок конфигурации, компрометации и латерального перемещения.
CWPP (платформа защиты облачных рабочих нагрузок)
Платформа, защищающая облачные рабочие нагрузки — виртуальные машины, контейнеры и serverless-функции — на всём жизненном цикле, от сборки до выполнения.
CNAPP (платформа защиты cloud-native приложений)
Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения.
Облачная безопасность
Совокупность политик, средств контроля и технологий, защищающих данные, приложения и инфраструктуру, размещённые в публичных, частных или гибридных облаках.
Сканирование уязвимостей
Автоматизированный процесс, который проверяет системы, приложения или контейнеры по сигнатурам известных уязвимостей и формирует список потенциальных слабостей.
Усиление систем (hardening)
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.