nexus/wiki/concepts/Cloud-Security-Posture-Management.md

title, type, tags, date

title	type	tags	date
Cloud Security Posture Management	concept	Security Cloud CSPM Compliance Monitoring	2026-04-14

Definition

云安全态势管理（Cloud Security Posture Management，CSPM）是一种持续监控云资源配置合规性的解决方案，解决多云环境安全割裂和缺乏统一视图的问题。

Core Problems Solved

• 多云账户安全管理割裂
• 缺乏公共云安全态势的集中视图
• 事件响应时间长
• 合规性评估困难

Core Features

1. 发现（Discovery）：自动发现云环境中的所有资产
2. 监控（Monitoring）：持续监控安全配置
3. 评估（Assessment）：基于合规框架（CIS、NIST、ISO）进行评估
4. 保护（Protection）：提供修复建议和自动修复能力

Key Requirements

• 整合多个云账户的错误配置到单一平台
• 提供合规框架视图（CIS、NIST、ISO）
• 支持自定义策略

Selected Solution: Cloud Guard

经过 POC 测试后选中，核心功能包括：

• 态势管理（Posture Management）
• 资产管理（Asset Management）
• 网络配置探索（Network Configuration Exploration）
• 事件管理（Event Management）
• 身份管理（Identity Management）
• 威胁情报（Intelligence）

Onboarding Process

新账户在创建过程中自动接入 Cloud Guard，确保全面覆盖和相关规则集的应用。

Related Entities

• Coyote — Head of Enterprise Application Security

Related Concepts

• Three-Lines-of-Defense
• Multi-Cloud
• Compliance-Enforcement

Related Sources

• CTP Topic 52 3 Lines of Defence (3LoD) framework Cloud Security Posture Management (CSPM)