CSPM 发现项
CSPM 发现项 是什么?
CSPM 发现项云安全态势管理(CSPM)工具在云资源违反安全基线、策略或合规规则时生成的告警。
CSPM(云安全态势管理)发现项是在持续扫描云 API 时检测到的配置错误违反内部策略或 CIS 基线、PCI DSS、HIPAA 等已发布基准而生成的告警。典型例子包括公开的 S3 桶、对敏感端口开放 0.0.0.0/0 的安全组、未加密的数据库、缺失的 CloudTrail 日志,以及未启用 MFA 的 IAM 用户。AWS Security Hub、Microsoft Defender for Cloud、Wiz、Prisma Cloud 等工具会按严重程度汇总发现项并给出修复建议。成熟的安全体系会把关键发现项接入工单系统或自动修复流水线,并以平均修复时间(MTTR)作为关键 KPI。
● 示例
- 01
标记某个 S3 桶允许对其对象进行公共读取的发现项。
- 02
启用公共访问且未在静态加密的 RDS 实例。
● 常见问题
CSPM 发现项 是什么?
云安全态势管理(CSPM)工具在云资源违反安全基线、策略或合规规则时生成的告警。 它属于网络安全的 云安全 分类。
CSPM 发现项 是什么意思?
云安全态势管理(CSPM)工具在云资源违反安全基线、策略或合规规则时生成的告警。
CSPM 发现项 是如何工作的?
CSPM(云安全态势管理)发现项是在持续扫描云 API 时检测到的配置错误违反内部策略或 CIS 基线、PCI DSS、HIPAA 等已发布基准而生成的告警。典型例子包括公开的 S3 桶、对敏感端口开放 0.0.0.0/0 的安全组、未加密的数据库、缺失的 CloudTrail 日志,以及未启用 MFA 的 IAM 用户。AWS Security Hub、Microsoft Defender for Cloud、Wiz、Prisma Cloud 等工具会按严重程度汇总发现项并给出修复建议。成熟的安全体系会把关键发现项接入工单系统或自动修复流水线,并以平均修复时间(MTTR)作为关键 KPI。
如何防御 CSPM 发现项?
针对 CSPM 发现项 的防御通常结合技术控制与运营实践,详见上方完整定义。
CSPM 发现项 还有哪些其他名称?
常见的别称包括: 云配置错误发现, 态势告警。
● 相关术语
- cloud-security№ 505
IAM 权限提升
利用现有的云 IAM 权限获取更高权限,常见手段包括修改策略、传递角色或为自身授予管理员权限。
- cloud-security№ 186
云密钥泄露
长期有效的云访问密钥意外暴露在公开仓库、容器镜像、日志或客户端代码中,通常在几分钟内被滥用。
- cloud-security№ 183
云端数据外泄
未经授权将数据从云账户复制或传输出去,通常通过对象存储 API、快照、跨账户复制或攻击者控制的账户实现。
- cloud-security№ 598
Kubernetes 集群攻击
针对 Kubernetes(K8s)集群的入侵,利用暴露的 API、薄弱的 RBAC 或脆弱的工作负载来控制控制平面或工作节点。
● 参见
- № 182云端挖矿劫持