云安全
云安全
别称: 云计算安全
定义
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
云安全涵盖保护运行在组织并未完全拥有的基础设施(通常是 AWS、Azure、GCP 或 SaaS 平台)上的工作负载的各类实践,包括身份与访问管理、网络分段、传输与静态数据加密、配置加固、工作负载保护以及对云 API 与审计日志的持续监控。由于云环境由 API 驱动且弹性伸缩,传统的边界防御已不够用,控制措施必须跟随工作负载并与云厂商的原生服务(IAM、KMS、CloudTrail、Security Hub、Defender for Cloud)集成。成熟的云安全计划通常将 CSPM、CWPP、CIEM 和 CNAPP 等工具与基于共享责任模型的治理结合起来。
示例
- 使用 AWS Config 与 GuardDuty 在多账户 AWS 环境中检测配置漂移和威胁。
- 部署 Wiz 或 Prisma Cloud 等 CNAPP,统一姿态、工作负载与身份相关的发现。
相关术语
共享责任模型
一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。
CSPM(云安全姿态管理)
一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。
CNAPP(云原生应用保护平台)
一种集成式安全平台,融合 CSPM、CWPP、CIEM、IaC 扫描与运行时检测,用于保护云原生应用从构建到运行时的全过程。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Zero Trust Network
Zero Trust Network — definition coming soon.
身份与访问管理 (IAM)
用于定义数字身份并控制每个身份在何种条件下可访问哪些资源的一套学科与技术体系。