云安全
SSPM(SaaS 安全姿态管理)
别称: SaaS 姿态管理
定义
一类持续监控 SaaS 应用配置、身份和集成的工具,用于发现配置错误和高风险行为。
SSPM 平台通过 API 接入 Microsoft 365、Google Workspace、Salesforce、GitHub、Slack、Workday、ServiceNow、Snowflake 等 SaaS 应用,根据最佳实践基线检查租户级设置(管理员 MFA、外部共享、旧版认证、数据驻留),清点 OAuth 授权与第三方应用集成,并检测异常管理操作或权限蔓延。与检查用户流量的 CASB 不同,SSPM 直接作用于 SaaS 的控制平面。当组织使用数十甚至数百个各有权限模型且存在“影子管理员”风险的 SaaS 时,SSPM 至关重要。
示例
- Adaptive Shield、Obsidian、Wing Security 或 AppOmni 审查 Microsoft 365 的管理员角色。
- 检出一个未经授权且拥有组织范围仓库读取权限的 GitHub OAuth 应用。
相关术语
软件即服务 (SaaS)
一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。
CASB(云访问安全代理)
位于用户与云/SaaS 应用之间的策略执行点,用于实现可视化、数据保护和威胁防护。
CSPM(云安全姿态管理)
一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。
云安全
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
身份与访问管理 (IAM)
用于定义数字身份并控制每个身份在何种条件下可访问哪些资源的一套学科与技术体系。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.