Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “100 termos de Cloud Security para os seus estudos”. Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade.
100 termos de Cloud Security para os seus estudos
Espero que este glossário seja útil para que você se familiarize com as principais terminologias de segurança em nuvem. Um grande abraço e boa leitura.
- Acesso: Direito ou permissão para operar dentro de um sistema.
- Autenticação: O processo de verificar a identidade de um usuário ou sistema.
- Autorização: O processo de conceder ou negar acesso a um usuário com base em sua autenticação.
- Backup: O processo de criar uma cópia de dados que pode ser restaurada em caso de perda de dados.
- Banda Larga: Uma conexão de internet de alta velocidade.
- Botnet: Uma rede de computadores infectados usados para atividades maliciosas.
- BYOD (Bring Your Own Device): Uma política que permite aos funcionários trazer seus próprios dispositivos de computação para o trabalho.
- Certificado Digital: Um documento eletrônico que confirma a propriedade de uma chave pública.
- Chave de Criptografia: Uma série de números usada para criptografar e descriptografar dados.
- Cibersegurança: A prática de proteger sistemas, redes e programas contra ataques digitais.
- Cloud Computing (Computação em Nuvem): O uso de servidores remotos na internet para armazenar, gerenciar e processar dados.
- Cloud Security (Segurança em Nuvem): Conjunto de políticas e tecnologias para proteger dados e aplicações na nuvem.
- Compliance (Conformidade): A conformidade com leis e regulamentos relacionados à segurança da informação.
- Criptografia: O processo de converter informações ou dados em um código para evitar acessos não autorizados.
- CSP (Cloud Service Provider): Empresa que oferece serviços de computação em nuvem.
- DDoS (Distributed Denial of Service): Ataque que sobrecarrega um servidor ou rede para torná-lo inacessível.
- DPI (Deep Packet Inspection): Exame detalhado do tráfego de rede para identificar atividades suspeitas.
- Edge Computing: Processamento de dados próximo à fonte de dados para reduzir a latência e a largura de banda.
- Endpoint: Qualquer dispositivo que se conecta a uma rede, como laptops, smartphones ou servidores.
- Firewall: Uma barreira de segurança que monitora e controla o tráfego de rede com base em regras de segurança predeterminadas.
- Hacker: Uma pessoa que explora sistemas de computador para obter acesso não autorizado.
- Hybrid Cloud (Nuvem Híbrida): Um modelo de computação em nuvem que combina nuvem pública e privada.
- IAM (Identity and Access Management): Framework para garantir que as pessoas certas tenham o acesso certo no momento certo.
- Incidente de Segurança: Um evento que pode afetar a segurança dos dados ou sistemas.
- Infraestrutura como Serviço (IaaS): Modelo de serviço de nuvem que oferece recursos de computação virtualizados pela Internet.
- Injeção de SQL: Ataque que manipula o código SQL de um site para obter acesso não autorizado a dados.
- Insider Threat (Ameaça Interna): Risco de uma organização ser atacada por alguém de dentro da organização.
- Intrusion Detection System (IDS): Sistema que monitora uma rede para atividades suspeitas ou violações.
- Intrusion Prevention System (IPS): Sistema que identifica atividades suspeitas e toma medidas para bloqueá-las.
- Keylogger: Malware que registra as teclas digitadas por um usuário.
- Malware: Software malicioso que danifica ou desabilita sistemas de computador.
- Managed Security Services (MSS): Terceirização de funções de segurança para prestadores de serviços.
- Multi-factor Authentication (MFA): Uso de mais de um método de autenticação para verificar a identidade do usuário.
- Network Security (Segurança de Rede): Práticas para prevenir e proteger contra acessos não autorizados em uma rede.
- Nuvem Pública: Serviços de nuvem disponíveis para o público em geral.
- Nuvem Privada: Serviços de nuvem para uma única organização ou usuário.
- PaaS (Platform as a Service): Modelo de serviço de nuvem que oferece uma plataforma e ambiente para desenvolver, testar e gerenciar aplicações.
- Penetration Testing (Teste de Invasão): Teste de segurança realizado para identificar e corrigir vulnerabilidades.
- Phishing: Tática para obter informações sensíveis, como nomes de usuário e senhas, por meio de e-mails falsos ou sites fraudulentos.
- Ransomware: Tipo de malware que criptografa os dados do usuário e exige um resgate para sua descriptografia.
- Recovery Point Objective (RPO): O ponto máximo aceitável no tempo em que os dados podem ser perdidos em caso de desastre.
- Recovery Time Objective (RTO): O tempo máximo aceitável que um sistema de computador pode estar fora de operação.
- Risk Assessment (Avaliação de Risco): O processo de identificar e avaliar riscos para os ativos de uma organização.
- Saas (Software as a Service): Modelo de serviço de nuvem que fornece software sob demanda pela Internet.
- Sandboxing: Uma técnica que isola um processo de sistema para testes ou segurança.
- Secure Shell (SSH): Protocolo de rede para operações seguras de rede.
- Security as a Service (SecaaS): Modelo onde os provedores de serviços de segurança são entregues em nuvem.
- Security Operations Center (SOC): Uma equipe dedicada a gerenciar e responder a incidentes de segurança.
- SIEM (Security Information and Event Management): Ferramentas e serviços que fornecem monitoramento em tempo real e gestão de eventos de segurança.
- Single Sign-On (SSO): Um serviço de autenticação que permite a um usuário acessar vários aplicativos com um único login.
- Spear Phishing: Uma forma de phishing que é altamente personalizada para o alvo.
- SSL (Secure Sockets Layer): Protocolo para segurança de dados na internet.
- Threat Intelligence (Inteligência de Ameaças): Informação sobre ameaças e perigos potenciais.
- Tokenization: Processo de substituir dados sensíveis por identificadores únicos, ou tokens.
- Two-Factor Authentication (2FA): Método de autenticação que requer dois tipos de credenciais.
- Virtual Private Network (VPN): Tecnologia que cria uma rede segura sobre uma rede pública.
- Virus: Software malicioso que se reproduz e se espalha entre computadores.
- Vulnerability (Vulnerabilidade): Fraqueza em um sistema que pode ser explorada.
- Web Application Firewall (WAF): Firewall que protege servidores de web de ataques maliciosos.
- Whitelisting: Processo de especificar quais entidades têm permissão para acessar um sistema.
- Zero-Day Attack: Ataque que explora uma vulnerabilidade antes que os fabricantes possam criar uma correção.
- Zero Trust Architecture (Arquitetura Zero Trust): Modelo de segurança que não confia em nenhum usuário ou dispositivo dentro ou fora da rede por padrão.
- Access Control List (ACL): Lista que controla o acesso de usuários a determinados recursos.
- Data Loss Prevention (DLP): Estratégias para evitar que dados críticos saiam da rede corporativa.
- Failover: Processo de comutação automática para um sistema redundante ou de backup em caso de falha.
- Honeypot: Armadilha para atrair e detectar hackers tentando ganhar acesso não autorizado.
- Microsegmentation: Técnica que divide uma rede em segmentos menores para melhorar a segurança e a eficiência.
- Patch Management: Processo de gerenciar atualizações de software que corrigem vulnerabilidades.
- Payload: Parte de um pacote de transporte que carrega a carga útil, ou dados.
- Redundancy: A inclusão de componentes extras para o caso de um componente falhar.
- Rootkit: Conjunto de software que permite o acesso não autorizado a um computador.
- Secure Coding: Prática de desenvolvimento que reduz e elimina vulnerabilidades no código de software.
- Session Hijacking: Ato de tomar o controle de uma sessão de usuário na internet.
- Spoofing: Prática de disfarçar uma comunicação de uma fonte desconhecida como sendo de uma fonte conhecida.
- Cyber Insurance (Seguro Cibernético): Proteção contra perdas financeiras resultantes de incidentes de segurança cibernética.
- Egress Filtering: Prática de filtrar o tráfego de saída de uma rede como uma medida de segurança.
- Identity Theft (Roubo de Identidade): Ato de roubar informações pessoais de outra pessoa para fins fraudulentos.
- Least Privilege: Princípio de segurança que limita o acesso aos recursos apenas ao necessário.
- Data Sovereignty: Conceito legal de que os dados estão sujeitos às leis do país em que são armazenados.
- Data Breach (Violação de Dados): Incidente em que informações confidenciais são expostas ou roubadas.
- De-identification: Processo de remoção ou mascaramento de informações pessoais para proteger a privacidade do usuário.
- Encryption Key Management: Prática de gerenciar o ciclo de vida completo das chaves de criptografia.
- File Integrity Monitoring (FIM): Processo de validar a integridade dos sistemas operacionais e arquivos de aplicativos.
- Man-in-the-Middle Attack: Ataque onde o invasor intercepta a comunicação entre duas partes para roubar dados.
- Security Orchestration Automation and Response (SOAR): Solução que permite a coleta de dados de segurança de diferentes fontes para responder a incidentes de baixo nível sem intervenção humana.
- Social Engineering: Manipulação psicológica para induzir pessoas a cometer erros de segurança.
- Cloud Access Security Broker (CASB): Produto de software ou serviço que fica entre a infraestrutura local de uma organização e a infraestrutura de um provedor de nuvem.
- Continuous Monitoring: Processo de constantemente monitorar e analisar a segurança de uma organização.
- Data Classification: Processo de categorizar os dados para que possam ser eficientemente e efetivamente protegidos.
- Privileged Access Management (PAM): Abordagem de segurança cibernética que limita e protege o acesso a recursos essenciais.
- Data Encryption Standard (DES): Antigo padrão de criptografia simétrica.
- Advanced Encryption Standard (AES): Padrão de criptografia simétrica utilizado mundialmente.
- Risk Management (Gestão de Riscos): Processo de identificar, avaliar e priorizar riscos.
- User Behavior Analytics (UBA): Uso de análise para identificar comportamentos anormais ou mal-intencionados.
- Transport Layer Security (TLS): Protocolo de segurança para comunicações na internet.
- Threat Hunting: Prática proativa de buscar ameaças cibernéticas que podem estar escondidas na rede.
- Secure File Transfer Protocol (SFTP): Protocolo seguro para transferência de arquivos.
- Cyber Kill Chain: Modelo para identificar e prevenir intrusões cibernéticas em estágio avançado.
- Endpoint Detection and Response (EDR): Solução de segurança que reúne, registra e analisa atividades de endpoint para detectar, investigar e prevenir ameaças.
- Regulatory Compliance (Conformidade Regulatória): Cumprimento de leis, regulamentos, diretrizes e especificações relevantes para os processos de negócios de uma organização.
E aí! Curtiu o artigo? Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like, e compartilhar esse artigo, para fortalecermos a nossa comunidade.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.
Clique AQUI e garanta R$ 200,00 de desconto!