|
IaaS - Инфраструктурата като услуга (Infrastructure as a Service) |
Предоставя виртуализирани изчислителни ресурси (сървъри, съхранение, мрежа) |
AWS EC2, Microsoft Azure VMs, Google Compute Engine |
Неправилно конфигурирани виртуални машини, несигурни API интерфейси, пробиви в данни, недостатъчни контролни механизми за достъп |
Системни администратори, DevOps екипи, ИТ екипи |
C4: Несигурна конфигурация, C6: Нарушен контрол на достъпа (Authorization), C1: Управление на идентичност и достъп |
|
PaaS - Платформа като услуга (Platform as a Service) |
Платформа за разработване, стартиране и управление на приложения без нужда от управление на инфраструктура |
Heroku, Google App Engine, Azure App Service |
Несигурни среди за разработка, уязвими изпълними библиотеки, неоторизиран достъп |
Разработчици, софтуерни инженери |
C7: Insecure Workload Mgmt, C2: CI/CD Security, C6: Broken AuthZ |
|
SaaS - Софтуер като услуга (Software as a Service) |
Предоставя софтуерни приложения чрез интернет |
Google Workspace, Microsoft 365, Salesforce |
Изтичане на данни, слаба автентикация, липса на контрол върху собствеността на данните, фишинг |
Крайни потребители, бизнес екипи |
C1: Управление на идентичност и достъп, C6: Нарушен контрол на достъпа (Authorization), C9: Зависимости |
|
FaaS – Функция като услуга (Function as a Service) |
Изпълнение на код, задействано от събития, без управление на сървъри (безсървърни изчисления) |
AWS Lambda, Azure Functions, Google Cloud Functions |
Несигурно изпълнение на код, инжектиране на събития, нарушена изолация между функции, несигурни зависимости |
Разработчици, системи, базирани на събития |
C3: Управление на тайни (Secrets Management), C7: Несигурно управление на работни натоварвания, C9: Зависимости |
|
CaaS – Контейнер като услуга (Container as a Service) |
Оркестрация и управление на контейнери |
Google Kubernetes Engine, Azure Kubernetes Service, AWS Fargate |
Избягване от контейнер (container escape), несигурни образи, неправилна конфигурация на оркестрацията, изтичане на чувствителна информация |
DevOps екипи, облачни архитекти |
C4: Несигурна конфигурация, C3: Управление на тайни, C7: Несигурно управление на работни натоварвания |
|
BaaS – Бекенд като услуга (Backend as a Service) |
Готови бекенд услуги (напр. удостоверяване, база данни, съхранение) за приложения |
Firebase, AWS Amplify, Supabase |
Излагане на данни чрез неправилно конфигурирани крайни точки, несигурна интеграция с мобилни клиенти |
Уеб/мобилни разработчици |
C4: Несигурна конфигурация, C1: Управление на идентичност и достъп, C8: Наблюдаемост |
|
DBaaS – База данни като услуга (Database as a Service) |
Автоматизирано предоставяне, мащабиране и архивиране на бази данни |
Amazon RDS, MongoDB Atlas, Azure SQL Database |
Неоторизиран достъп, SQL инжекция, непачнати енджини, несигурни резервни копия |
Разработчици, инженери по данни |
C6: Нарушен контрол на достъпа (Authorization), C4: Несигурна конфигурация, C9: Зависимости |
|
DaaS – Десктоп като услуга (Desktop as a Service) |
Облачни виртуални десктопи с достъп от всяко място |
Amazon WorkSpaces, Citrix DaaS, Windows 365 |
Прехващане на сесии, изтичане на данни чрез клипборд/принтер, слаба защита на крайните устройства |
Дистанционно работещи служители, ИТ екипи |
C1: Управление на идентичност и достъп, C6: Нарушен контрол на достъпа, C8: Наблюдаемост |
|
STaaS – Съхранение като услуга (Storage as a Service) |
Облачно съхранение при поискване с възможност за мащабиране |
Amazon S3, Google Cloud Storage, Azure Blob Storage |
Незащитени хранилища (buckets), случайно излагане на данни, ransomware атаки, слаб контрол на достъпа |
Бизнеси, доставчици на Backup |
C4: Несигурна конфигурация, C6: Нарушен контрол на достъпа (Authorization), C1: Управление на идентичност и достъп |
|
AIaaS – Изкуствен интелект като услуга (AI as a Service) |
Предварително обучени AI/ML модели и инструменти като услуга |
Azure Cognitive Services, AWS SageMaker, Google Vertex AI |
Отравяне на модели, злонамерен вход, нарушения на поверителността на данни, пристрастия |
Data Scientists, разработчици |
C9: Зависимости, C5: Верига на доставки, C8: Наблюдаемост |
|
MLaaS – Машинно обучение като услуга (Machine Learning as a Service) |
Управлявани инструменти и инфраструктура за машинно обучение |
Amazon SageMaker, Google AI Platform, Azure Machine Learning |
Изтичане на данни, кражба на модели, несигурни обучаващи данни, неправомерна употреба |
ML инженери, изследователи |
C9: Зависимости, C5: Верига на доставки, C3: Управление на тайни |
|
SECaaS – Сигурност като услуга (Security as a Service) |
Киберсигурност, предоставяна чрез облака (напр. защитни стени, антивирус, мониторинг на заплахи) |
Cloudflare, Zscaler, Palo Alto Prisma Access |
Прекомерна зависимост от трети страни, неправилни конфигурации, измамно усещане за защита |
Екипи по сигурността, предприятия |
C4: Несигурна конфигурация, C10: Управление и съответствие, C8: Наблюдаемост |
|
NaaS – Мрежа като услуга (Network as a Service) |
Мрежови услуги при поискване, като VPN, пропускателна способност и маршрутизация |
Megaport, Aryaka, AWS Cloud WAN |
Прехващане на трафик, DNS подмяна, несигурни VPN конфигурации, DDoS (разпределени атаки за отказ от услуга) |
Мрежови инженери, предприятия |
C6: Нарушен контрол на достъпа (Authorization), C4: Несигурна конфигурация, C8: Наблюдаемост |
|
IDaaS – Идентичност като услуга (Identity as a Service) |
Управление на идентичност и достъп, предоставено чрез облака |
Okta, Azure AD, Auth0 |
Кражба на идентификационни данни, прехващане на сесии, неадекватна многофакторна автентикация (MFA) |
ИТ екипи по сигурността, предприятия |
C1: Управление на идентичност и достъп, C6: Нарушен контрол на достъпа, C10: Управление и съответствие |
|
UCaaS – Унифицирани комуникации като услуга (Unified Communications as a Service) |
Интегрирани инструменти за комуникация като VoIP, съобщения и видео срещи |
Zoom, RingCentral, Microsoft Teams |
Подслушване, атаки "човек по средата" (MITM), нечатирани чатове, фишинг |
Предприятия, кол центрове |
C1: Управление на идентичност и достъп, C8: Наблюдаемост, C6: Нарушен контрол на достъпа (Authorization) |