Auto-sync: 2026-04-19 16:02

wiki/concepts/Cloud-Security-Posture-Management.md

@@ -0,0 +1,49 @@
+---
+title: "Cloud Security Posture Management"
+type: concept
+tags: [Security, Cloud, CSPM, Compliance, Monitoring]
+date: 2026-04-14
+---
+
+## Definition
+云安全态势管理（Cloud Security Posture Management，CSPM）是一种持续监控云资源配置合规性的解决方案，解决多云环境安全割裂和缺乏统一视图的问题。
+
+## Core Problems Solved
+- 多云账户安全管理割裂
+- 缺乏公共云安全态势的集中视图
+- 事件响应时间长
+- 合规性评估困难
+
+## Core Features
+1. **发现（Discovery）**：自动发现云环境中的所有资产
+2. **监控（Monitoring）**：持续监控安全配置
+3. **评估（Assessment）**：基于合规框架（CIS、NIST、ISO）进行评估
+4. **保护（Protection）**：提供修复建议和自动修复能力
+
+## Key Requirements
+- 整合多个云账户的错误配置到单一平台
+- 提供合规框架视图（CIS、NIST、ISO）
+- 支持自定义策略
+
+## Selected Solution: Cloud Guard
+经过 POC 测试后选中，核心功能包括：
+- 态势管理（Posture Management）
+- 资产管理（Asset Management）
+- 网络配置探索（Network Configuration Exploration）
+- 事件管理（Event Management）
+- 身份管理（Identity Management）
+- 威胁情报（Intelligence）
+
+## Onboarding Process
+新账户在创建过程中自动接入 Cloud Guard，确保全面覆盖和相关规则集的应用。
+
+## Related Entities
+- [[Coyote]] — Head of Enterprise Application Security
+
+## Related Concepts
+- [[Three-Lines-of-Defense]]
+- [[Multi-Cloud]]
+- [[Compliance-Enforcement]]
+
+## Related Sources
+- [[CTP Topic 52 3 Lines of Defence (3LoD) framework Cloud Security Posture Management (CSPM)]]