Tagged: Cloud Security
Sicurezza cloud: CASB, CSPM, CWPP, container, kubernetes, serverless, workload.
Termini
CASB (Cloud Access Security Broker)
Strato di sicurezza che controlla accessi e attività verso servizi cloud, applicando policy quali DLP, cifratura e monitoraggio comportamen…
CIEM (Cloud Infrastructure Entitlement Management)
Tecnologie dedicate al controllo dei privilegi nelle piattaforme cloud, per prevenire l’eccessiva assegnazione di permessi e ridurre il ris…
Cloud Drift Detection
Monitoraggio che identifica divergenze tra configurazione prevista e configurazione reale delle risorse cloud, individuando potenziali risc…
Cloud Encryption Management
Processi e strumenti che gestiscono cifratura, chiavi e accessi crittografici in ambienti cloud, garantendo protezione dei dati a riposo e …
Cloud Forensics
Tecniche di raccolta e analisi delle evidenze digitali all’interno di piattaforme cloud per investigare incidenti senza compromettere i sis…
Cloud Hardening
Insieme di configurazioni e controlli pensati per ridurre la superficie di attacco di ambienti cloud, eliminando impostazioni rischiose o s…
Cloud Misconfiguration
Errore di configurazione nei servizi cloud che espone dati o risorse, spesso causa principale di violazioni e accessi indesiderati.
Container Security
Pratiche e strumenti che proteggono container, immagini e runtime, verificando integrità, configurazioni, dipendenze e comportamento in ese…
CSPM (Cloud Security Posture Management)
Strumenti che monitorano configurazioni e policy dei servizi cloud per individuare errori, esposizioni involontarie e violazioni delle best…
CWPP (Cloud Workload Protection Platform)
Soluzioni che proteggono workload cloud come container, VM e applicazioni serverless, rilevando comportamenti anomali e attacchi runtime.
Immutable Infrastructure
Modello operativo in cui server e componenti cloud non vengono modificati ma sostituiti tramite nuove versioni sicure, riducendo la superfi…
Kubernetes Security
Insieme di policy e controlli dedicati alla protezione di cluster Kubernetes, inclusi RBAC, pod security, controllo delle immagini e monito…
Multi-Cloud Governance
Strategie che coordinano sicurezza, policy e accessi quando un’organizzazione utilizza provider cloud diversi, riducendo complessità e inco…
Serverless Security
Pratiche che proteggono funzioni serverless, verificando permessi, trigger non autorizzati e dipendenze vulnerabili.
Shared Responsibility Model
Principio secondo cui provider cloud e cliente condividono responsabilità di sicurezza: il provider protegge l’infrastruttura, il cliente c…
Workload Isolation
Tecnica che separa applicazioni e servizi cloud in ambienti isolati, impedendo che vulnerabilità o compromissioni si propaghino tra compone…