Konwencjonalne serwery lokalne mają tę ogromną wadę, że muszą być zarządzane wewnętrznie przez osobę. Wraz z przyjęciem metodologii tworzenia oprogramowania w chmurze i zwinnego stają się one przestarzałe, ponieważ obciążenia operacyjne przechowywania danych w chmurze można zmniejszyć, ponieważ nie ma serwera we własnym zakresie. Minusem jest to, że wraz z korzystaniem z usług w chmurze, wypadki związane z wyciekiem informacji mogą wystąpić łatwiej niż w przypadku serwerów lokalnych.

Aby chronić każde obciążenie w chmurze, należy wdrożyć silne środki bezpieczeństwa. Jednak ze względu na różnice w architekturze pamięci masowej i obciążenia wymagane są inne środki niż konwencjonalne zabezpieczenia serwerów. W tym miejscu do gry wkracza technologia Cloud Workload Protection Program (CWPP).

Co to jest obciążenie w chmurze?

Obciążenia w chmurze mogą obejmować dowolne usługi, aplikacje lub ilość pracy zużywającą pamięć obliczeniową, zwaną również zasobami w chmurze. Typowe obciążenia korzystające z zasobów w chmurze to mikrousługi, węzły Hadoop, bazy danych, infrastruktura w chmurze jako usługa (IaaS), kontenery i maszyny wirtualne (VM).

instagram viewer

To tutaj CWPP pomaga definiować, wdrażać i monitorować spójne, scentralizowane zabezpieczenia dla obciążeń niezależnie od ich miejsca zamieszkania, formy czy cyklu życia. Chmura jest ogromnym celem cyberprzestępców a jednym z największych wyzwań jest praca z danymi przesyłanymi między środowiskami. CWPP zostały stworzone do obsługi hybrydowych centrów danych — przechowywanie danych dotyczących pracy i personelu w fizycznych obiektach, oparte na kontenerach architektury aplikacji, wiele publicznych IaaS i maszyn wirtualnych. Mówiąc prościej, CWPP to ochrona skoncentrowana na obciążeniu pracą rozwiązanie.

Jak chronić obciążenia za pomocą CWPP

W ofercie jest wiele platform chmurowych, co oznacza, że ​​CWPP muszą być dynamiczne, aby móc chronić wszystkie systemy architektury chmury, przede wszystkim w celu powstrzymania wycieków i infiltracji. Więc jak oni to robią?

Po pierwsze, tworzenie segmentacji sieci za pomocą zapór sieciowych pomaga w monitorowaniu ruchu, widoczności i zarządzaniu dziennikami. CWPP zapewnia również zarządzanie lukami w obciążeniu pracą, aby monitorować zachowanie i przeprowadzać skanowanie w poszukiwaniu złośliwego oprogramowania; jest to zasadniczo Endpoint Detection and Response (EDR) oraz Host-based Intrusion Detection Systems (HIDS).

W pewnym sensie program CWPP można opisać jako oprogramowanie antywirusowe i optymalizujące obciążenia w chmurze.

W jaki sposób CWPP są korzystne?

Większość dostawców chmury zintegruje protokół bezpieczeństwa dla swojego produktu, więc CWPP stanie się dodatkową warstwą ochrony przed atakami ukierunkowanymi. Widoczność w chmurze pozwala również ograniczyć wykrywanie zagrożeń i reakcję na nie, umożliwiając szybszą reakcję na zagrożenie.

Kolejną korzyścią jest optymalizacja chmury i wydajności człowieka: optymalizacja chmury, ponieważ dzięki CWPP możesz zbierać dane analityczne z aplikacji, co z kolei pomaga w optymalizacji; oraz optymalizację wydajności ludzkiej, ponieważ wszystkie obciążenia w chmurze zostaną zintegrowane w jednym programie. Oznacza to mniejszą potrzebę wykonywania przez personel zadań aktualizacji, skanowania i raportów dotyczących każdego obciążenia w chmurze.

Wszystkie te korzyści (mniej personelu wymaganego do zarządzania bezpieczeństwem, optymalizacja chmury i pojedynczy scentralizowany program ochrony) zmniejszają koszty operacyjne i sprzętowe, a także obniżają konserwację czas.

Jakie firmy oferują te rozwiązania?

Dziesiątki znanych firm tworzących oprogramowanie zabezpieczające oferowało rozwiązania CWPP. Najbardziej znane to:

  • Pakiet zabezpieczeń serwera McAfee.
  • Ochrona obciążeń w chmurze firmy Symantec.
  • Microsoft Defender dla chmury.
  • Platforma Sysdig Secure DevOps.
  • Trend Micro Deep Security.

Niektóre z wyżej wymienionych firm będą oferować CWPP w połączeniu z innym oprogramowaniem zabezpieczającym i optymalizującym chmurę, tak jak Zarządzanie stanem bezpieczeństwa w chmurze (CSPM) i Cloud Access Security Broker (CASB). Wiele z tych trzech funkcji oprogramowania pokrywa się, ale każda z nich specjalizuje się w jednym aspekcie bezpieczeństwa w chmurze.

Technologia CSPMs jest wykorzystywana do zapewnienia zgodności z konfiguracjami zabezpieczeń chmury poprzez wdrażanie procesów bezpieczeństwa i zgodności, podczas gdy CASB to oprogramowanie, które zapewnia, że ​​ruch jest zgodny z zasadami bezpieczeństwa organizacji przed umożliwieniem dostępu do sieć. Są one czasami używane razem z CWPP w celu lepszej optymalizacji i zabezpieczenia obciążeń i danych w chmurze.

Dlaczego potrzebujesz technologii CWPP?

Chroniąc Twoją chmurę, CWPP umożliwi Ci wykonywanie funkcji bezpieczeństwa w wielu środowisk, zmniejsz złożoność ochrony w chmurze i zwiększ przenośność niezależnie od tego, co i gdzie chmura obciążenie pracą jest.

Żadne inne oprogramowanie nie oferuje tak dużej ochrony i scentralizowanych kontroli jak CWPP iz tego powodu CWPP jest absolutnie konieczne, aby zachować ochronę przed współczesnymi zagrożeniami cybernetycznymi i naruszeniami danych.

NAS vs. chmura: która pamięć zdalna jest dla Ciebie odpowiednia?

Czytaj dalej

UdziałĆwierkaćUdziałE-mail

Powiązane tematy

  • Bezpieczeństwo
  • Bezpieczeństwo w chmurze
  • Bezpieczeństwo w Internecie

O autorze

Aleksiej Zahorski (3 opublikowane artykuły)

Alexei jest autorem treści związanych z bezpieczeństwem w MUO. Pochodzi ze środowiska wojskowego, gdzie pasjonował się cyberbezpieczeństwem i walką elektroniczną.

Więcej od Aleksieja Zahorskiego

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować