云安全 术语

25 terms

• 云安全

  用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。

• 共享责任模型

  一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。

• CSPM(云安全姿态管理)

  一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。

• CWPP(云工作负载保护平台)

  一种保护云端工作负载(虚拟机、容器和无服务器函数)从构建到运行时整个生命周期的平台。

• CASB(云访问安全代理)

  位于用户与云/SaaS 应用之间的策略执行点,用于实现可视化、数据保护和威胁防护。

• CNAPP(云原生应用保护平台)

  一种集成式安全平台,融合 CSPM、CWPP、CIEM、IaC 扫描与运行时检测,用于保护云原生应用从构建到运行时的全过程。

• CIEM(云基础设施权限管理)

  一种用于发现、分析并精简云环境中身份与权限的安全实践及工具类别。

• SSPM(SaaS 安全姿态管理)

  一类持续监控 SaaS 应用配置、身份和集成的工具,用于发现配置错误和高风险行为。

• 容器安全

  保护容器镜像、镜像仓库、编排平台以及容器运行时环境的一整套实践。

• Kubernetes 安全

  对 Kubernetes 集群(API Server、控制平面、节点、工作负载与网络)的保护,防止配置错误、被攻陷以及横向移动。

• 无服务器安全

  针对 AWS Lambda、Azure Functions、Google Cloud Functions 等基于事件和函数的无服务器工作负载的安全实践,其中底层服务器由云厂商管理。

• 基础设施即服务(IaaS)

  一种云服务模型,云厂商提供虚拟化的计算、存储和网络,客户负责其上的操作系统、中间件和应用。

• 平台即服务(PaaS)

  一种云服务模型,云厂商管理运行时、中间件、操作系统与基础设施,客户专注于应用代码与数据。

• 软件即服务 (SaaS)

  一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。

• Function as a Service (FaaS)

  Function as a Service (FaaS) — definition coming soon.

• Cloud Encryption

  Cloud Encryption — definition coming soon.

• Bring Your Own Key (BYOK)

  Bring Your Own Key (BYOK) — definition coming soon.

• Hold Your Own Key (HYOK)

  Hold Your Own Key (HYOK) — definition coming soon.

• Confidential Computing

  Confidential Computing — definition coming soon.

• Secure Enclave

  Secure Enclave — definition coming soon.

• Trusted Execution Environment (TEE)

  Trusted Execution Environment (TEE) — definition coming soon.

• Tenant Isolation

  Tenant Isolation — definition coming soon.

• Cloud Misconfiguration

  Cloud Misconfiguration — definition coming soon.

• S3 Bucket Misconfiguration

  S3 Bucket Misconfiguration — definition coming soon.

• IAM Misconfiguration

  IAM Misconfiguration — definition coming soon.