Konventionelle on-premises servere har den enorme ulempe, at de skal administreres internt af en enkeltperson. Med indførelsen af ​​cloud- og agile softwareudviklingsmetoder er disse ved at blive forældet nu, da skydatalagringens driftsbelastninger kan reduceres, fordi der ikke er nogen server in-house. Ulempen er, at sammen med brugen af ​​cloud-tjenester kan informationslækageulykker opstå lettere end med lokale servere.

Stærke sikkerhedsforanstaltninger skal implementeres for hver cloud-arbejdsbelastning, der skal beskyttes. Men på grund af forskellene i lager- og arbejdsbelastningsarkitektur er der behov for andre foranstaltninger end konventionel serversikkerhed. Det er her, Cloud Workload Protection Program (CWPP) teknologi kommer i spil.

Hvad er en cloud-arbejdsbelastning?

Cloud-arbejdsbelastninger kan være alt fra generelle tjenester, applikationer eller en mængde arbejde, der bruger computerhukommelse, også kendt som cloud-baserede ressourcer. Typiske arbejdsbelastninger, der bruger cloud-baserede ressourcer, er mikrotjenester, Hadoop-noder, databaser, cloud Infrastructure as a Service (IaaS), containere og virtuelle maskiner (VM'er).

instagram viewer

Det er her, CWPP hjælper med at definere, implementere og overvåge konsekvent, centraliseret sikkerhed for arbejdsbelastninger, uanset hvor de bor, deres form eller deres livscyklus. Skyen er et stort mål for cyberkriminelle og en af ​​de største udfordringer er at arbejde med data, der rejser mellem miljøer. CWPP'er blev oprettet for at håndtere hybride datacentre - opbevaring af arbejds- og personaledata i fysiske lokaler, containerbaseret applikationsarkitekturer, flere offentlige IaaS og VM'er. Med enkle ord er CWPP en arbejdsbelastningscentreret sikkerhedsbeskyttelse opløsning.

Sådan beskytter du arbejdsbelastninger ved hjælp af CWPP'er

Der er mange cloud-platforme på tilbud, hvilket betyder, at CWPP'er skal være dynamiske for at kunne beskytte alle cloud-arkitektursystemer, primært for at stoppe lækager og infiltrationer. Så hvordan gør de dette?

For det første hjælper oprettelse af netværkssegmentering gennem firewalls med trafikovervågning, synlighed og logstyring. CWPP giver også håndtering af arbejdsbelastningssårbarhed for at overvåge adfærd og udføre anti-malware-scanning; dette er i bund og grund Endpoint Detection and Response (EDR) og værtsbaserede indtrængningsdetektionssystemer (HIDS).

På en måde kan en CWPP beskrives som antivirus- og optimeringssoftware til cloud-arbejdsbelastninger.

Hvordan er CWPP'er gavnlige?

De fleste cloud-leverandører vil integrere en sikkerhedsprotokol til deres produkt, så en CWPP ville blive et ekstra lag af beskyttelse mod målrettede angreb. Skysynlighed giver dig også mulighed for at reducere boost trusselsdetektion og respons ved at give dig mulighed for at reagere hurtigere på en trussel.

En anden fordel er optimering af skyen og menneskelig ydeevne: skyoptimering, fordi du med CWPP er i stand til at indsamle analyser fra applikationer, hvilket igen hjælper med optimering; og menneskelig præstationsoptimering, fordi alle cloud-arbejdsbelastninger vil blive integreret i ét program. Dette betyder mindre behov for, at personalet skal have til opgave at udføre opdateringer, scanninger og rapporter om hver cloud-arbejdsbyrde.

Alle disse fordele (færre personale kræves til at administrere sikkerhed, cloud-optimering og en enkelt centraliseret beskyttelsesprogram) reducerer drifts- og hardwareomkostninger, samtidig med at vedligeholdelsen reduceres tid.

Hvilke virksomheder tilbyder disse løsninger?

Snesevis af velkendte virksomheder til udvikling af sikkerhedssoftware tilbød CWPP-løsninger. De mest kendte er:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender til Cloud.
  • Sysdig Secure DevOps Platform.
  • Trend Micro Deep Security.

Nogle af disse virksomheder nævnt ovenfor vil tilbyde CWPP kombineret med anden cloud-sikkerheds- og optimeringssoftware, ligesom Cloud Security Posture Management (CSPM) og Cloud Access Security Broker (CASB). Mange af disse tre softwares funktioner overlapper hinanden, men de er hver især specialiserede i et enkelt aspekt af cloud-sikkerhed.

CSPMs teknologi bruges til at overholde cloud-sikkerhedskonfigurationer ved at implementere sikkerheds- og overholdelsesprocesser, mens CASB er software, der sikrer, at trafikken overholder en organisations sikkerhedspolitikker, før den giver adgang til en netværk. Disse bruges nogle gange sammen med CWPP'er for bedre at optimere og sikre cloud-arbejdsbelastninger og data.

Hvorfor har du brug for CWPP-teknologi?

Mens du beskytter din sky, vil CWPP gøre dig i stand til at udføre sikkerhedsfunktioner på tværs af flere miljøer, reducere skybeskyttelsens kompleksitet og øge portabiliteten uanset hvad eller hvor en sky er arbejdsbyrde er.

Ingen anden software tilbyder så meget beskyttelse og centraliseret kontrol som en CWPP, og af den grund er en CWPP absolut nødvendig for at forblive sikker mod nutidens cybertrusler og databrud.

NAS vs. skyen: Hvilken fjernlagring er den rigtige for dig?

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Sikkerhed
  • Skysikkerhed
  • Online sikkerhed

Om forfatteren

Alexiei Zahorski (3 artikler udgivet)

Alexei er forfatter til sikkerhedsindhold hos MUO. Han kommer fra en militær baggrund, hvor han fik en passion for cybersikkerhed og elektronisk krigsførelse.

Mere fra Alexiei Zahorski

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere