Cybersécurité : le glossaire

Modifié le Mar, 15 Juill. à 2:31 H

Chiffrement des données à stockage à froid (AES GCM-256) et en transit par HTTPS	Assure la confidentialité des données au repos et en mouvement, protégeant contre l'accès non autorisé.
Séparation en multi environnement / multi applicatif	Isolent les défaillances et les risques de sécurité, limitant l'impact d'une compromission à un seul environnement ou application.
Moindre privilège	Réduit la surface d'attaque en accordant aux utilisateurs et aux systèmes uniquement les permissions nécessaires pour accomplir leurs tâches, minimisant les dommages en cas de compromission.
Auditabilité de l'infrastructure	Permet de suivre et d'analyser les activités, facilitant la détection des incidents de sécurité et la conformité réglementaire. Infra as code : Assure la cohérence, la reproductibilité et la rapidité du déploiement de l'infrastructure, réduisant les erreurs manuelles et améliorant la sécurité.
Pentesting (Test d’intrusion)	Identifie les vulnérabilités avant qu'elles ne soient exploitées par des attaquants, renforçant la posture de sécurité.
Patching de l'infra en continue	Corrige proactivement les failles de sécurité connues, protégeant l'infrastructure contre les exploits et les menaces émergentes.
Audit des accès	Surveille et enregistre les tentatives d'accès, permettant de détecter les activités suspectes et les violations de politiques. MFA (Authentification Multi-Facteurs) : Renforce la sécurité de l'authentification en exigeant plusieurs preuves d'identité, rendant l'accès plus difficile pour les attaquants.
SSO (Authentification Unique)	Simplifie l'accès aux applications pour les utilisateurs tout en maintenant un contrôle centralisé, améliorant l'expérience utilisateur et la sécurité.
Accès temporaire	Limite la durée d'accès aux ressources, minimisant les risques liés aux privilèges excessifs ou oubliés.