云安全系列5:2023 年需要了解的 40个云安全术语

news2024/11/8 23:10:49

云安全具有广泛而复杂的特点它有许多特定的术语和首字母缩略词。我们在这里整理了一些云安全术语。将其用作指南,可帮助您了解云安全的细微差别并更便于学习相关内容

3ec6ecc0db4c8fa3f4779a57ff1648ae.jpeg

Agent

代理是专门的软件包或应用程序,部署到设备或机器上以完成与安全相关的操作。

Agent-Based Security

基于代理的安全性在您的机器和设备上运行代理。部署后,代理会收集有关漏洞和其他安全漏洞的数据,并将其发送到服务端审查。基于代理的扫描非常适合网络连接不良的情况。

Agentless Security

无代理扫描是一种无需安装代理程序即可检查设备漏洞的方法,无需从服务器访问设备。

应用安全 (AppSec)

应用程序安全主要是为保护应用程序部署后而设置的系统和安全注意事项。目标是发现、修复和预防云安全问题。

攻击图

攻击图为安全团队提供相关信息,以保护他们的系统和网络基础设施免受网络攻击。它通常包含一系列路径,每条路径表示一系列漏洞利用或原子攻击。可用于模拟攻击者用来破坏网络的可能路径。

攻击路径

攻击路径,可视化的表示攻击者利用系统中的弱点所采用的路径。它包括相关风险和安全问题的整个上下文,以查看和解决潜在的弱点。

攻击路径分析

攻击路径分析使云所有者能够了解风险和资产,特别是那些受到黑客关注或有攻击危险的资产,以帮助减轻当前情况并预防未来发生攻击。攻击路径分析可以发现新的和未知的风险,而不是仅仅那些已知的风险。

攻击面

攻击面是一个比攻击向量更广泛的术语,它描述了您的环境容易受到影响的所有潜在漏洞。它描述了攻击者可能能够访问的任何地方,包括已知、未知和潜在的威胁。

攻击向量

攻击向量是攻击者用来利用云环境中存在的安全漏洞来攻击的方法,目的是获得未经授权的访问、控制资源、访问漏洞或窃取有价值的数据。常见例子包括:窃取或访问敏感凭据、通过权限升级提升对受保护资源的访问权限、意外暴露在互联网上的网络配置错误以及资产加密不当。攻击者可以使用这些向量通过恶意代码或其他方法访问您的网络。

攻击向量分析

攻击向量分析分析您有哪些安全漏洞和攻击向量,以及攻击者如何利用这些来获得对您网络的未授权访问。

云服务提供商 (CSP)

CSP 是提供基于云的基础架构、应用程序和第三方存储服务。包括谷歌云平台、亚马逊云服务和微软Azure、aliyun、腾讯云、华为云等。

云基础设施授权管理 (CIEM)

并非企业中的每个人都需要访问单一和多云环境。CIEM 帮助公司避免拥有过多特权用户的风险。

云原生应用保护平台(CNAPP)

CNAPP 是一个一体化平台,可简化对潜在云安全风险和漏洞的监控、检测和操作。它提供了在开发阶段扫描所有配置和工作负载并在运行时保护工作负载的能力。

云安全态势管理 (CSPM)

CSPM是一组云安全工具和技术的名称,可帮助企业降低云风险。CSPM 帮助他们发现错误和不正确的配置,通过风险检测发现安全问题或不合规策略,然后在云服务受到攻击之前修复和修补问题。

云工作负载

云工作负载是可以在单个云资源上运行的特定应用程序或功能。例如数据库、虚拟机和容器等都是云工作负载。

云工作负载保护 (CWP)

CWP 是持续监控和消除来自云工作负载的威胁的过程。

云工作负载保护平台 (CWPP)

CWPP 检测并删除来自云环境的威胁。它使用基于签名的检测和异常行为来识别可疑活动。

工作负载扫描

工作负载扫描可帮助企业发现并修复其云部署中的安全威胁。

通用漏洞披露(CVE)

CVE 是公开披露的计算机安全漏洞列表。这有助于用户和开发人员了解云环境及其配置背后的风险。但没有 CVE 并不一定意味着您 100% 安全。

容器安全

在云安全中,容器可用于运行小型和大型软件进程。每个容器都需要二进制代码、库、配置文件等。容器安全确保每个基于容器的系统或工作负载都受到保护,包括容器镜像、正在运行的容器和所有其他必需的操作。

持续集成和持续交付 (CI/CD)

DevOps 使用 CI 创建一种方式来构建代码以及打包和测试应用程序。然后,CD 自动将这些应用程序交付到生成环境。自动化可以让更改非常快速地发生,而不会在客户端造成停机或延迟。

DevSecOps

DevSecOps代表开发、安全和运维。它扩大了安全和运维团队之间的协作,将安全团队纳入软件开发和交付的过程。

目录遍历攻击

这是一个非常特殊的漏洞,允许攻击者读取服务器上的某些文件。

应用动态安全测试 (DAST)

DAST 是通过模拟攻击来评估 Web 应用程序安全级别。

云资源拓扑图

云资源拓扑图是您的云环境的地图。要创建云资源拓扑图,您需要构建一个明确的云资产关系表,说明资产之间所有可能的联系。云资源拓扑图应该是一个跨平台图,其中包含来自多云环境的资产。

身份访问管理 (IAM)

IAM 是一个框架,可确保企业中正确的用户能够访问必要的技术资源。它允许员工无需以管理员身份登录来管理应用程序,他可以远程维护或停止访问。

威胁指标 (IoC)

IoC 向安全专业人员和系统管理员提供有关主机系统或网络潜在入侵的取证证据。了解其中存在潜在的攻击有助于开发人员快速准确地进行补救。

基础设施即代码 (IaC)

IaC 是通过文本代码管理您的云基础设施的过程,取代手动和耗时的配置过程。借助 IaC,工程师和开发人员可以通过机器可读的自定义文件而不是物理硬件配置来管理计算机数据中心资源。

ISO 27001

ISO 27001 是唯一定义安全管理的国际标准。它旨在帮助企业避免云环境的安全威胁。

Kubernetes (K8s)

Kubernetes 是一种开源容器编排系统,可自动执行软件部署和管理。K8 最初由 Google 设计,但现在由 Cloud Native Computing Foundation 维护。

Kubernetes 安全态势管理 (KSPM)

KSPM 是跨 K8 集群自动化安全性和合规性所需的工具和实践。它通过不断扫描和验证以确保满足最佳实践。

最小特权访问 (LPA)

LPA 限制用户访问,特别是系统管理员。LPA 确保只有必要的管理员才能访问系统,并旨在将用户数量保持在非常低的水平。

Log4Shell/Log4J

Log4Shell 是 Log4J 中的一个软件漏洞,Log4J是一种被大量企业软件、应用程序和云服务使用的开源日志记录实用程序。此漏洞非常危险,因为它被认为很容易被利用。

国家漏洞数据库 (NVD)

NVD 是美国政府颁布的漏洞信息库。这些非常有价值的数据可以实现漏洞管理、安全测量和自动化合规性检测。所有漏洞都分配有 CVE,方便云安全专业人员可以充分了解并为未来做好准备。

路径遍历攻击

当黑客获得对存储在 Web 根文件夹之外的文件和目录的访问权限时,就会发生这种攻击。

最小特权原则(PoLP)

PoLP 指出,用户应该只被授予完成任务所需的最低权限,提高安全性,减少责任,增加审计准备,并防止常见的攻击。

Remediation

Remediation是解决云环境威胁的过程。

运行时保护

运行时保护是从正在运行的软件中检测和阻止攻击的过程。运行时应用自保护是一种运行在服务器上,在应用运行时启动,实时检测应用攻击的技术。

服务组织控制 2 (SOC 2)

服务组织的系统和组织控制 (SOC) 是由美国注册会计师协会 (AICPA) 创建的内部控制报告。 它们旨在检查服务组织提供的服务,以便最终用户可以评估和解决与外包服务相关的风险。

信任服务标准 (TSC)

SOC 2 信任服务标准 (TSC) 是一个用于实施和监控技术系统控制的框架,可确保您的应用程序能够保护客户数据并在他们需要时启动和运行。TSC 遵循以下原则:安全性、可用性、处理完整性、机密性和隐私。

总结

了解这些关键云安全术语有助于快速了解这个领域相关的内容,如果您对这里些术语有什么疑问或需要帮助,请告诉我们!

收藏好这个列表,您将在任何安全对话中更自信地使用这些术语。

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和 K8s 容器云安全检测。

GitHub 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/74057.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

IDEA:Idea 集成 EasyYApi 插件实现接口文档的生成与更新

我是 ABin-阿斌:写一生代码,创一世佳话,筑一览芳华。如果小伙伴们觉得不错就一键三连吧~ 声明:文章原文来源处: https://blog.csdn.net/weixin_40863968/article/details/122432678https://www.jianshu.com/p/cd91590…

10个知识点让你读懂Spring MVC容器

DispatcherServlet 的配置参数 可以通过的属性指定配置参数: namespace参数:DispatcherServlet对应的命名空间,默认是WEB-INF/-servlet.xml。在显式配置该参数后,新的配置文件对应的路径是WEB-INF/.xml,例如如果将name…

Android 移植iperf3.13 测试网络

iperf,测试网络性能的,不同于 webrtc里面的gcc 算法预估网络带宽,iperf是实际占用网络来传输数据测量实际的网络性能。 官网:https://iperf.fr/ 官方就有 android 的下载 https://iperf.fr/iperf-download.php#android, 但是看起…

绕线机算法模型(Simulink仿真验证+PLC代码实现)

绕线机应用的详细内容大家可以参看下面这篇博客,这里不再赘述。本文主要借助Simulink仿真分析和解决工程实际问题。希望对大家学习Simulink有所帮助。限于水平和能力所限,文中难免出现错误和不足之处,诚恳的希望大家批评和指正。 S7-200 SMART PLC和V20变频器绕线机控制应用…

Linux(在 Linux 上搭建 java 部署环境(安装jdk/tomcat/mysql) + 将程序部署到云服务器上的操作)

目录 🐲 1. 在 Linux 上搭建 java 部署环境 🦄 1.1 安装 jdk 🦄 1.2 安装 tomcat 🦄 1.3 安装 mysql 🐲 2. 将[博客系统]部署到云服务器上 🦄 2.1 先在云服务器上,创建和之前 windows 上一样的数据库…

德勤、阿里为数据智能时代造势,是风口还是韭菜?

前不久,德勤和阿里高调发布了业内首个DAAS报告《DAAS数字化新世代的最优解》,强调“企业不应该继续将数据智能建设当作‘选择题’,而是一道‘必答题’!” 德勤管理咨询中国首席执行官戴耀华(右)与阿里巴巴集…

自学编程技术如何选择书籍?

首先自学编程的话,也是要先确定要选择适合自己的编程语言。然后再购买相应的编程教材,不知道怎么选择的话,可以直接选择黑马的原创书籍。 《C语言开发基础》 内容简介 本书是对《C语言开发入门教程》一书的全新改版,本次改版结合…

智能驾驶穿越“寒冬”:Argo AI们倒下,复睿智行们崛起

作者 | 曾响铃 文 | 响铃说(xiangling0815) 寒气还在智能驾驶领域蔓延。 在过去的一段时间,裁员、倒闭、破产、市值下跌、巨头撤离等等一系列不好的消息在智能驾驶行业频频爆出,一批老牌的智能驾驶企业更是倒在了黎明前。 智能…

OpenCV实战——实现高效图像扫描循环

OpenCV实战——实现高效图像扫描循环0. 前言1. 测量代码运行时间2. 计算不同扫描算法的执行时间4. 完整代码及运行结果相关链接0. 前言 在《像素操作》一节中,我们介绍了扫描图像以处理其像素的不同方法。在本节中,我们将学习比较这些方法的计算效率。编…

Linux篇 一、香橙派Zero2设置开机连接wifi

香橙派Zero2系列文章目录 一、香橙派Zero2设置开机连接wifi 文章目录香橙派Zero2系列文章目录前言一、调试串口的连接说明二、WIFI 连接测试1.首先使用 nmcli dev wifi 命令扫描周围的 WIFI 热点2.找到自己的wifi,准备好wifi名称和密码三、设置开机连接WiFi总结前言…

【MySQL】第10章_创建和管理表

创建和管理表1. 基础知识1.1 一条数据存储的过程1.2 标识符命名规则1.3 MySQL中的数据类型2. 创建和管理数据库2.1 创建数据库2.2 使用数据库查看当前所有的数据库查看当前正在使用的数据库查看指定库下所有的表查看数据库的创建信息使用/切换数据库2.3 修改数据库更改数据库字…

RadZen 最新注册版,2022年末圣诞-happy

RadZen快速简单地生成业务 Web 应用程序,以可视化方式构建和启动 Web 程序,而我们会为您创建新代码。 从信息开始 连接到数据库。Radzen 推断您的信息并生成功能完备的 Web 应用程序。支持 MSSQL REST 服务。 微调添加页面或编辑生成的页面。通过预览您…

vue使用高德地图,marker低于1000,滑动卡顿问题的探究(已解决)

问题描述 vue使用高德地图点标记,刚开始使用的是Marker,但是数目超过300,滑动就卡顿,按文档来说,Marker 类型推荐在数据量为 500 以内时使用,不应该卡顿。后边就开始对这个bug进行两天脑秃的探究了 1.换成…

pytorch-天气识别

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍦 参考文章地址: 365天深度学习训练营-第P3周:天气识别🍖 作者:K同学啊一、前期准备 1.设置GPU import torch import torch.nn as nn impor…

MAC苹果系统安装数字证书的方法

MAC苹果系统安装数字证书的方法之工具/原料 Mac OS电脑一台 数字证书 先讲讲安装方法,mac系统默认浏览器是Safari,那小D在这里就以Safari浏览器为例子,讲解一下相关的安装方法 如果已有开通了数字证书的用户,在重装了系统或是在没有安装安装证书的电脑上进行付款时,会提…

【ELM回归预测】基于非洲秃鹫算法优化极限学习机预测附matlab代码

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,matlab项目合作可私信。 🍎个人主页:Matlab科研工作室 🍊个人信条:格物致知。 更多Matlab仿真内容点击👇 智能优化算法 …

FL Studio水果21版本助力原创音乐人(中文完整版All Plugins)

最近,网上算是“风言风语”吧,关于FL Studio是否出21版的说法各异。首先呢,这里先肯定一点,FL Studio即将出FL Studio 21版本,但是正式版已经出来。希望大家不要被网上一些所谓冒充发布的FL Studio21正式版所骗&#x…

信息系统分析与设计:摊位管理信息系统

摊位管理信息系统的分析与设计 1 市场分析 1.1 地摊经济发展背景 1.2 地摊经济逐渐复苏 1.3 地摊经济的放管服 2 目标市场定位 2.1 普通城市居民 2.2 政府相关管理部门 3 系统主要介绍 3.1 系统创新描述 3.2 主要搭建流程 3.3 主要业务模块 3.4 业务流程图 3.5 组…

Vue学习笔记--第二章(尚硅谷学习视频总结)

第二章 Vue组件化编程第二章 Vue组件化编程2.1. 模块与组件、模块化与组件化2.1.1. 模块2.1.2. 组件2.1.3. 模块化2.1.4. 组件化2.2. 非单文件组件2.2.1. 基本使用2.2.2. 组件注意事项2.2.3. 组件的嵌套2.2.4. VueComponent2.2.5. 一个重要的内置关系2.3. 单文件组件第二章 Vue…

【C#基础学习】第十七章、数组

目录 数组 1.数组的类型 1.1 一维数组和矩形数组 1.1.1实例化一维数组和矩形数组 1.2 访问数组元素 1.3 初始化数组 1.3.1 显式初始化一维数组 1.3.2 显式初始化矩形数组 1.3.3 显式初始化的快捷语法 1.3.4 隐式类型数组 1.4 交错数组 1.4.1 声明交错数组 1.4.2 实例…