Konvenční místní servery mají obrovskou nevýhodu v tom, že je musí spravovat in-house jednotlivec. S přijetím cloudu a agilních metodik vývoje softwaru se stávají těmito zastaralé, protože provozní zatížení cloudového úložiště dat lze snížit, protože neexistuje žádný server in-house. Nevýhodou je, že spolu s používáním cloudových služeb může dojít k nehodám s únikem informací snadněji než u místních serverů.

Pro každou cloudovou zátěž, která má být chráněna, musí být implementována přísná bezpečnostní opatření. Vzhledem k rozdílům v architektuře úložiště a pracovní zátěže jsou však vyžadována jiná opatření než konvenční zabezpečení serverů. Zde vstupuje do hry technologie Cloud Workload Protection Program (CWPP).

Co je cloudová pracovní zátěž?

Cloudové úlohy mohou být cokoli od obecných služeb, aplikací nebo množství práce, která spotřebovává výpočetní paměť, známé také jako cloudové zdroje. Typické úlohy, které využívají cloudové zdroje, jsou mikroslužby, uzly Hadoop, databáze, cloudová infrastruktura jako služba (IaaS), kontejnery a virtuální stroje (VM).

instagram viewer

To je místo, kde CWPP pomáhá definovat, implementovat a monitorovat konzistentní centralizované zabezpečení pro pracovní zátěže bez ohledu na to, kde sídlí, jejich formu nebo životní cyklus. Cloud je pro kyberzločince obrovským cílem a jednou z největších výzev je práce s daty, která putují mezi prostředími. CWPP byly vytvořeny, aby se zabývaly hybridními datovými centry – ukládáním pracovních a personálních dat ve fyzických prostorách, na kontejnerech. aplikační architektury, více veřejných IaaS a virtuální počítače. Jednoduše řečeno, CWPP je ochrana zabezpečení zaměřená na pracovní zátěž řešení.

Jak chránit pracovní zátěž pomocí CWPP

V nabídce je mnoho cloudových platforem, což znamená, že CWPP musí být dynamické, aby byly schopny chránit všechny systémy cloudové architektury, především proto, aby zastavily úniky a infiltrace. Jak to tedy dělají?

Za prvé, vytvoření segmentace sítě pomocí firewallů pomáhá při sledování provozu, viditelnosti a správě protokolů. CWPP také poskytuje správu zranitelnosti pracovního zatížení pro sledování chování a provádění anti-malwarového skenování; jde v podstatě o Endpoint Detection and Response (EDR) a Host-based Intrusion Detection Systems (HIDS).

Svým způsobem by se CWPP dal popsat jako antivirový a optimalizační software pro cloudové úlohy.

Jak jsou CWPP přínosné?

Většina cloudových dodavatelů bude pro svůj produkt integrovat bezpečnostní protokol, takže CWPP se stane další vrstvou ochrany proti cíleným útokům. Viditelnost v cloudu vám také umožňuje snížit posílení detekce hrozeb a reakce tím, že vám umožní reagovat na hrozbu rychleji.

Další výhodou je optimalizace cloudu a lidského výkonu: optimalizace cloudu, protože s CWPP můžete shromažďovat analýzy z aplikací, což zase pomáhá optimalizaci; a optimalizace lidského výkonu, protože všechny cloudové úlohy budou integrovány do jednoho programu. To znamená, že není potřeba, aby byl personál pověřen prováděním aktualizací, skenování a sestavování každé cloudové úlohy.

Všechny tyto výhody (méně personálu potřebného ke správě zabezpečení, optimalizace cloudu a jeden centralizovaný program ochrany) snižují provozní a hardwarové náklady a zároveň snižují údržbu čas.

Které společnosti nabízejí tato řešení?

Řešení CWPP nabízely desítky známých společností zabývajících se vývojem bezpečnostního softwaru. Nejznámější jsou:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender pro cloud.
  • Platforma Sysdig Secure DevOps.
  • Hluboké zabezpečení Trend Micro.

Některé z výše uvedených společností budou nabízet CWPP v kombinaci s dalším cloudovým bezpečnostním a optimalizačním softwarem, stejně jako Cloud Security Posture Management (CSPM) a Cloud Access Security Broker (CASB). Mnoho z těchto tří funkcí softwaru se překrývá, ale každá se specializuje na jeden aspekt zabezpečení cloudu.

Technologie CSPM se používá k zajištění souladu s konfiguracemi zabezpečení cloudu implementací procesů zabezpečení a dodržování předpisů CASB je software, který zajišťuje, že provoz vyhovuje bezpečnostním zásadám organizace, než umožní přístup k a síť. Ty se někdy používají společně s CWPP k lepší optimalizaci a zabezpečení cloudových úloh a dat.

Proč potřebujete technologii CWPP?

Při ochraně vašeho cloudu vám CWPP umožní provádět bezpečnostní funkce napříč více uživateli prostředí, snižují složitost cloudové ochrany a zvyšují přenositelnost bez ohledu na to, co a kde je cloud pracovní zátěž je.

Žádný jiný software nenabízí tolik ochrany a centralizované kontroly jako CWPP, a z tohoto důvodu je CWPP naprosto nezbytný, aby zůstal bezpečný proti dnešním kybernetickým hrozbám a narušení dat.

NAS vs. Cloud: Které vzdálené úložiště je pro vás to pravé?

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Cloud Security
  • Online bezpečnost

O autorovi

Alexej Záhorský (Zveřejněny 3 články)

Alexei je autorem bezpečnostního obsahu ve společnosti MUO. Pochází z vojenského prostředí, kde získal vášeň pro kybernetickou bezpečnost a elektronický boj.

Více od Alexiei Zahorski

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem