Облачная безопасность
CSPM (управление облачной постурой безопасности)
Также известно как: Управление постурой облака
Определение
Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций.
Примеры
- Wiz, Prisma Cloud или Microsoft Defender for Cloud сигнализирует о бакете S3 с публичными ACL.
- AWS Security Hub агрегирует выводы CIS Foundations Benchmark по нескольким аккаунтам.
Связанные термины
Облачная безопасность
Совокупность политик, средств контроля и технологий, защищающих данные, приложения и инфраструктуру, размещённые в публичных, частных или гибридных облаках.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
CNAPP (платформа защиты cloud-native приложений)
Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения.
CWPP (платформа защиты облачных рабочих нагрузок)
Платформа, защищающая облачные рабочие нагрузки — виртуальные машины, контейнеры и serverless-функции — на всём жизненном цикле, от сборки до выполнения.
CIEM (управление полномочиями в облачной инфраструктуре)
Дисциплина и класс инструментов, выявляющих, анализирующих и оптимизирующих идентификаторы и привилегии в облачных средах.
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.