Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 283

CSPM (управление облачной постурой безопасности)

ПроверилCybersecurity entrepreneur & security researcher

Что такое CSPM (управление облачной постурой безопасности)?

CSPM (управление облачной постурой безопасности)Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций.


Платформы CSPM подключаются к API облачных провайдеров (AWS, Azure, GCP, OCI), инвентаризируют все ресурсы — сети, хранилища, IAM, базы данных — и сверяют их с правилами, выведенными из CIS, NIST, PCI, SOC 2 или собственных политик. Типичные находки: публичные бакеты, чрезмерно открытые security groups, отсутствие шифрования, отключённое журналирование и отклонения от утверждённого базиса. Современные CSPM связывают риски с бизнес-контекстом (чувствительность данных, экспозиция в интернет, радиус поражения) и предлагают автоматизированные плейбуки или Terraform-PR-ы. CSPM — основа управления мультиоблаком, но ему не хватает глубины уровня рабочей нагрузки, поэтому он всё чаще встроен в CNAPP.

Примеры

  1. 01

    Wiz, Prisma Cloud или Microsoft Defender for Cloud сигнализирует о бакете S3 с публичными ACL.

  2. 02

    AWS Security Hub агрегирует выводы CIS Foundations Benchmark по нескольким аккаунтам.

Частые вопросы

Что такое CSPM (управление облачной постурой безопасности)?

Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций. Относится к категории Облачная безопасность в кибербезопасности.

Что означает CSPM (управление облачной постурой безопасности)?

Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций.

Как защититься от CSPM (управление облачной постурой безопасности)?

Защита от CSPM (управление облачной постурой безопасности) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия CSPM (управление облачной постурой безопасности)?

Распространённые альтернативные названия: Управление постурой облака.

Связанные термины

См. также