Cloud Модели

Избери Cloud Модели Цел/ Предназначение Примерни продукти Типични заплахи Типични потребители OWASP Cloud-Native Control
IaaS - Инфраструктурата като услуга (Infrastructure as a Service) Предоставя виртуализирани изчислителни ресурси (сървъри, съхранение, мрежа) AWS EC2, Microsoft Azure VMs, Google Compute Engine Неправилно конфигурирани виртуални машини, несигурни API интерфейси, пробиви в данни, недостатъчни контролни механизми за достъп Системни администратори, DevOps екипи, ИТ екипи C4: Несигурна конфигурация, C6: Нарушен контрол на достъпа (Authorization), C1: Управление на идентичност и достъп
PaaS - Платформа като услуга (Platform as a Service) Платформа за разработване, стартиране и управление на приложения без нужда от управление на инфраструктура Heroku, Google App Engine, Azure App Service Несигурни среди за разработка, уязвими изпълними библиотеки, неоторизиран достъп Разработчици, софтуерни инженери C7: Insecure Workload Mgmt, C2: CI/CD Security, C6: Broken AuthZ
SaaS - Софтуер като услуга (Software as a Service) Предоставя софтуерни приложения чрез интернет Google Workspace, Microsoft 365, Salesforce Изтичане на данни, слаба автентикация, липса на контрол върху собствеността на данните, фишинг Крайни потребители, бизнес екипи C1: Управление на идентичност и достъп, C6: Нарушен контрол на достъпа (Authorization), C9: Зависимости
FaaS – Функция като услуга (Function as a Service) Изпълнение на код, задействано от събития, без управление на сървъри (безсървърни изчисления) AWS Lambda, Azure Functions, Google Cloud Functions Несигурно изпълнение на код, инжектиране на събития, нарушена изолация между функции, несигурни зависимости Разработчици, системи, базирани на събития C3: Управление на тайни (Secrets Management), C7: Несигурно управление на работни натоварвания, C9: Зависимости
CaaS – Контейнер като услуга (Container as a Service) Оркестрация и управление на контейнери Google Kubernetes Engine, Azure Kubernetes Service, AWS Fargate Избягване от контейнер (container escape), несигурни образи, неправилна конфигурация на оркестрацията, изтичане на чувствителна информация DevOps екипи, облачни архитекти C4: Несигурна конфигурация, C3: Управление на тайни, C7: Несигурно управление на работни натоварвания
BaaS – Бекенд като услуга (Backend as a Service) Готови бекенд услуги (напр. удостоверяване, база данни, съхранение) за приложения Firebase, AWS Amplify, Supabase Излагане на данни чрез неправилно конфигурирани крайни точки, несигурна интеграция с мобилни клиенти Уеб/мобилни разработчици C4: Несигурна конфигурация, C1: Управление на идентичност и достъп, C8: Наблюдаемост
DBaaS – База данни като услуга (Database as a Service) Автоматизирано предоставяне, мащабиране и архивиране на бази данни Amazon RDS, MongoDB Atlas, Azure SQL Database Неоторизиран достъп, SQL инжекция, непачнати енджини, несигурни резервни копия Разработчици, инженери по данни C6: Нарушен контрол на достъпа (Authorization), C4: Несигурна конфигурация, C9: Зависимости
DaaS – Десктоп като услуга (Desktop as a Service) Облачни виртуални десктопи с достъп от всяко място Amazon WorkSpaces, Citrix DaaS, Windows 365 Прехващане на сесии, изтичане на данни чрез клипборд/принтер, слаба защита на крайните устройства Дистанционно работещи служители, ИТ екипи C1: Управление на идентичност и достъп, C6: Нарушен контрол на достъпа, C8: Наблюдаемост
STaaS – Съхранение като услуга (Storage as a Service) Облачно съхранение при поискване с възможност за мащабиране Amazon S3, Google Cloud Storage, Azure Blob Storage Незащитени хранилища (buckets), случайно излагане на данни, ransomware атаки, слаб контрол на достъпа Бизнеси, доставчици на Backup C4: Несигурна конфигурация, C6: Нарушен контрол на достъпа (Authorization), C1: Управление на идентичност и достъп
AIaaS – Изкуствен интелект като услуга (AI as a Service) Предварително обучени AI/ML модели и инструменти като услуга Azure Cognitive Services, AWS SageMaker, Google Vertex AI Отравяне на модели, злонамерен вход, нарушения на поверителността на данни, пристрастия Data Scientists, разработчици C9: Зависимости, C5: Верига на доставки, C8: Наблюдаемост
MLaaS – Машинно обучение като услуга (Machine Learning as a Service) Управлявани инструменти и инфраструктура за машинно обучение Amazon SageMaker, Google AI Platform, Azure Machine Learning Изтичане на данни, кражба на модели, несигурни обучаващи данни, неправомерна употреба ML инженери, изследователи C9: Зависимости, C5: Верига на доставки, C3: Управление на тайни
SECaaS – Сигурност като услуга (Security as a Service) Киберсигурност, предоставяна чрез облака (напр. защитни стени, антивирус, мониторинг на заплахи) Cloudflare, Zscaler, Palo Alto Prisma Access Прекомерна зависимост от трети страни, неправилни конфигурации, измамно усещане за защита Екипи по сигурността, предприятия C4: Несигурна конфигурация, C10: Управление и съответствие, C8: Наблюдаемост
NaaS – Мрежа като услуга (Network as a Service) Мрежови услуги при поискване, като VPN, пропускателна способност и маршрутизация Megaport, Aryaka, AWS Cloud WAN Прехващане на трафик, DNS подмяна, несигурни VPN конфигурации, DDoS (разпределени атаки за отказ от услуга) Мрежови инженери, предприятия C6: Нарушен контрол на достъпа (Authorization), C4: Несигурна конфигурация, C8: Наблюдаемост
IDaaS – Идентичност като услуга (Identity as a Service) Управление на идентичност и достъп, предоставено чрез облака Okta, Azure AD, Auth0 Кражба на идентификационни данни, прехващане на сесии, неадекватна многофакторна автентикация (MFA) ИТ екипи по сигурността, предприятия C1: Управление на идентичност и достъп, C6: Нарушен контрол на достъпа, C10: Управление и съответствие
UCaaS – Унифицирани комуникации като услуга (Unified Communications as a Service) Интегрирани инструменти за комуникация като VoIP, съобщения и видео срещи Zoom, RingCentral, Microsoft Teams Подслушване, атаки "човек по средата" (MITM), нечатирани чатове, фишинг Предприятия, кол центрове, Крайни потребители C1: Управление на идентичност и достъп, C8: Наблюдаемост, C6: Нарушен контрол на достъпа (Authorization)