Entry № 283
CSPM(云安全姿态管理)
CSPM(云安全姿态管理) 是什么?
CSPM(云安全姿态管理)一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。
CSPM 平台通过云厂商 API(AWS、Azure、GCP、OCI)接入云环境,清点网络、存储、IAM、数据库等全部资源,然后用源自 CIS、NIST、PCI、SOC 2 或自定义策略的规则进行评估。常见发现包括公开访问的存储桶、权限过大的安全组、缺失的加密配置、被关闭的日志记录以及偏离标准基线的情况。现代 CSPM 会结合业务上下文(数据敏感度、互联网暴露、影响范围)对风险进行排序,并提供自动修复剧本或 Terraform 拉取请求。它是多云治理的基础,但通常缺乏工作负载层面的深度,因此越来越多被整合进 CNAPP 套件。
● 示例
- 01
Wiz、Prisma Cloud 或 Microsoft Defender for Cloud 检出公开 ACL 的 S3 存储桶。
- 02
AWS Security Hub 汇总跨账户的 CIS Foundations Benchmark 检查结果。
● 常见问题
CSPM(云安全姿态管理) 是什么?
一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。 它属于网络安全的 云安全 分类。
CSPM(云安全姿态管理) 是什么意思?
一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。
如何防御 CSPM(云安全姿态管理)?
针对 CSPM(云安全姿态管理) 的防御通常结合技术控制与运营实践,详见上方完整定义。
CSPM(云安全姿态管理) 还有哪些其他名称?
常见的别称包括: 云安全态势管理。