Konventionella lokala servrar har den enorma nackdelen att de måste hanteras internt av en individ. Med antagandet av molnet och agila mjukvaruutvecklingsmetoder, håller dessa på att bli föråldrad nu när molndatalagringens driftsbelastningar kan minskas eftersom det inte finns någon server internt. Nackdelen är att tillsammans med användningen av molntjänster kan informationsläckageolyckor inträffa lättare än med lokala servrar.

Starka säkerhetsåtgärder måste implementeras för att varje molnbelastning ska skyddas. Men på grund av skillnaderna i lagrings- och arbetsbelastningsarkitektur krävs andra åtgärder än konventionell serversäkerhet. Det är där Cloud Workload Protection Program (CWPP)-teknik kommer in i bilden.

Vad är en arbetsbelastning i molnet?

Molnarbetsbelastningar kan vara allt från allmänna tjänster, applikationer eller en mängd arbete som förbrukar datorminne, även känt som molnbaserade resurser. Typiska arbetsbelastningar som använder molnbaserade resurser är mikrotjänster, Hadoop-noder, databaser, cloud Infrastructure as a Service (IaaS), behållare och virtuella maskiner (VM).

instagram viewer

Det är där CWPP hjälper till att definiera, implementera och övervaka konsekvent, centraliserad säkerhet för arbetsbelastningar oavsett var de bor, deras form eller livscykel. Molnet är ett stort mål för cyberbrottslingar och en av de största utmaningarna är att arbeta med data som färdas mellan miljöer. CWPPs skapades för att hantera hybriddatacenter – lagring av arbets- och personaldata i fysiska lokaler, containerbaserade applikationsarkitekturer, flera offentliga IaaS och virtuella datorer. Med enkla ord är CWPP ett arbetsbelastningscentrerat säkerhetsskydd lösning.

Hur man skyddar arbetsbelastningar med CWPPs

Det finns många molnplattformar som erbjuds, vilket innebär att CWPP: er måste vara dynamiska för att kunna skydda alla molnarkitektursystem, i första hand för att stoppa läckor och infiltrationer. Så hur gör de detta?

För det första, att skapa nätverkssegmentering genom brandväggar hjälper till med trafikövervakning, synlighet och logghantering. CWPP tillhandahåller också sårbarhetshantering för arbetsbelastning för att övervaka beteende och utföra skanning mot skadlig programvara; detta är i huvudsak Endpoint Detection and Response (EDR) och värdbaserade intrångsdetektionssystem (HIDS).

På ett sätt kan en CWPP beskrivas som antivirus- och optimeringsprogram för molnbelastningar.

Hur är CWPPs fördelaktiga?

De flesta molnleverantörer kommer att integrera ett säkerhetsprotokoll för sin produkt, så en CWPP skulle bli ett extra lager av skydd mot riktade attacker. Molnsynlighet gör att du också kan minska hotupptäckt och respons genom att du kan reagera på ett hot snabbare.

En annan fördel är moln- och mänsklig prestandaoptimering: molnoptimering eftersom du med CWPP kan samla in analyser från applikationer, vilket i sin tur hjälper till att optimera; och mänsklig prestandaoptimering eftersom alla molnarbeten kommer att integreras i ett program. Detta innebär ett mindre behov av personal som har till uppgift att utföra uppdateringar, skanningar och rapporter om varje molnarbete.

Alla dessa fördelar (färre personal krävs för att hantera säkerhet, molnoptimering och en singel centraliserat skyddsprogram) minskar drifts- och hårdvarukostnader samtidigt som underhållet minskar tid.

Vilka företag erbjuder dessa lösningar?

Dussintals välkända företag för utveckling av säkerhetsprogramvara erbjöd CWPP-lösningar. De mest kända är:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender för moln.
  • Sysdig Secure DevOps Platform.
  • Trend Micro Deep Security.

Några av dessa företag som nämns ovan kommer att erbjuda CWPP kombinerat med annan molnsäkerhet och optimeringsprogramvara, precis som Cloud Security Posture Management (CSPM) och Cloud Access Security Broker (CASB). Många av dessa tre mjukvarans funktioner överlappar varandra men de är alla specialiserade på en enda aspekt av molnsäkerhet.

CSPMs teknologi används för att följa molnsäkerhetskonfigurationer genom att implementera säkerhets- och efterlevnadsprocesser, medan CASB är programvara som ser till att trafiken följer en organisations säkerhetspolicy innan den möjliggör åtkomst till en nätverk. Dessa används ibland tillsammans med CWPPs för att bättre optimera och säkra molnets arbetsbelastningar och data.

Varför behöver du CWPP-teknik?

Samtidigt som du skyddar ditt moln, kommer CWPP att göra det möjligt för dig att utföra säkerhetsfunktioner över flera miljöer, minska molnskyddets komplexitet och öka portabiliteten oavsett vad eller var ett moln är arbetsbelastning är.

Ingen annan programvara erbjuder så mycket skydd och centraliserade kontroller som en CWPP, och av den anledningen är en CWPP absolut nödvändig för att förbli säker mot dagens cyberhot och dataintrång.

NAS vs. molnet: Vilken fjärrlagring är rätt för dig?

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Molnsäkerhet
  • Online säkerhet

Om författaren

Alexiei Zahorski (3 publicerade artiklar)

Alexei är en författare av säkerhetsinnehåll på MUO. Han kommer från en militär bakgrund där han fick en passion för cybersäkerhet och elektronisk krigföring.

Mer från Alexiei Zahorski

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera