Perinteisillä paikallisilla palvelimilla on se valtava haittapuoli, että yksittäisen henkilön on hallinnoitava niitä talon sisällä. Pilven ja ketterän ohjelmistokehitysmenetelmien käyttöönoton myötä niistä on tulossa vanhentunut nyt, että pilvitallennusten käyttökuormia voidaan vähentää, koska palvelinta ei ole talon sisällä. Haittapuolena on, että pilvipalvelujen käytön ohella tietovuotoonnettomuuksia voi tapahtua helpommin kuin paikan päällä olevilla palvelimilla.

Jokaisen suojattavan pilvityökuorman kohdalla on otettava käyttöön vahvat turvatoimenpiteet. Kuitenkin tallennus- ja työkuorma-arkkitehtuurieroista johtuen vaaditaan erilaisia ​​toimenpiteitä kuin perinteisessä palvelinturvassa. Siellä Cloud Workload Protection Program (CWPP) -tekniikka tulee peliin.

Mikä on pilvityökuorma?

Pilvityökuormat voivat olla mitä tahansa yleisistä palveluista, sovelluksista tai laskentamuistia kuluttavasta työmäärästä, joka tunnetaan myös pilvipohjaisina resursseina. Tyypillisiä pilvipohjaisia ​​resursseja käyttäviä työkuormia ovat mikropalvelut, Hadoop-solmut, tietokannat, pilviinfrastruktuuri palveluna (IaaS), säiliöt ja virtuaalikoneet (VM: t).

instagram viewer

Siellä CWPP auttaa määrittelemään, toteuttamaan ja valvomaan johdonmukaista, keskitettyä suojausta työkuormille riippumatta niiden asuinpaikasta, muodosta tai elinkaaresta. Pilvi on valtava kohde kyberrikollisille ja yksi suurimmista haasteista on työskentely ympäristöjen välillä liikkuvan tiedon kanssa. CWPP: t luotiin käsittelemään hybridipalvelinkeskuksia – työ- ja henkilöstötietojen tallentamista fyysisiin tiloihin, konttipohjaisesti. sovellusarkkitehtuurit, useat julkiset IaaS: t ja VM: t. Yksinkertaisesti sanottuna CWPP on työkuormituskeskeinen suojaus ratkaisu.

Työkuormien suojaaminen CWPP: n avulla

Tarjolla on monia pilvialustoja, mikä tarkoittaa, että CWPP: iden on oltava dynaamisia voidakseen suojella kaikkia pilviarkkitehtuurijärjestelmiä, ensisijaisesti estääkseen vuotoja ja soluttautumista. Joten miten he tekevät tämän?

Ensinnäkin verkon segmentoinnin luominen palomuurien avulla helpottaa liikenteen seurantaa, näkyvyyttä ja lokien hallintaa. CWPP tarjoaa myös työkuorman haavoittuvuuksien hallinnan käyttäytymisen seuraamiseksi ja haittaohjelmien torjuntatarkistuksen suorittamiseksi; tämä on pohjimmiltaan Endpoint Detection and Response (EDR) ja Host-based Intrusion Detection Systems (HIDS).

Tavallaan CWPP: tä voitaisiin kuvata virustentorjunta- ja optimointiohjelmistoksi pilvityökuormille.

Miten CWPP: t ovat hyödyllisiä?

Useimmat pilvitoimittajat integroivat suojausprotokollan tuotteilleen, joten CWPP: stä tulisi lisäsuojaus kohdennettuja hyökkäyksiä vastaan. Pilven näkyvyyden avulla voit myös vähentää tehostetun uhkien havaitsemista ja reagointia antamalla sinun vastata uhkaan nopeammin.

Toinen etu on pilvi- ja ihmisen suorituskyvyn optimointi: pilvioptimointi, koska CWPP: n avulla pystyt keräämään analytiikkaa sovelluksista, mikä puolestaan ​​auttaa optimoinnissa; ja ihmisen suorituskyvyn optimointi, koska kaikki pilvityökuormat integroidaan yhteen ohjelmaan. Tämä merkitsee sitä, että henkilöstön tarvitsee tehdä vähemmän päivityksiä, tarkistuksia ja raportteja jokaisesta pilvityökuormasta.

Kaikki nämä edut (vähemmän henkilöstöä tarvitaan turvallisuuden hallintaan, pilvioptimointiin ja yksi keskitetty suojausohjelma) alentaa käyttö- ja laitteistokustannuksia ja samalla vähentää ylläpitoa aika.

Mitkä yritykset tarjoavat näitä ratkaisuja?

Kymmenet tunnetut tietoturvaohjelmistokehitysyritykset tarjosivat CWPP-ratkaisuja. Tunnetuimpia ovat:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender Cloudille.
  • Sysdig Secure DevOps -alusta.
  • Trend Micro Deep Security.

Jotkut näistä edellä mainituista yrityksistä tarjoavat CWPP: tä yhdistettynä muihin pilviturva- ja optimointiohjelmistoihin, aivan kuten Cloud Security Posture Management (CSPM) ja Cloud Access Security Broker (CASB). Monet näistä kolmesta ohjelmiston ominaisuuksista menevät päällekkäin, mutta jokainen niistä on erikoistunut yhteen pilviturvallisuuden osa-alueeseen.

CSPMs-tekniikkaa käytetään pilvitietoturvakonfiguraatioiden noudattamiseen toteuttamalla tietoturva- ja vaatimustenmukaisuusprosesseja CASB on ohjelmisto, joka varmistaa, että liikenne noudattaa organisaation suojauskäytäntöjä, ennen kuin sallii pääsyn a verkkoon. Näitä käytetään joskus yhdessä CWPP: iden kanssa pilvityökuormien ja -tietojen optimoimiseksi ja suojaamiseksi.

Miksi tarvitset CWPP-tekniikkaa?

Samalla kun CWPP suojaa pilviäsi, voit suorittaa suojaustoimintoja useissa eri toiminnoissa ympäristöissä, vähentää pilvisuojauksen monimutkaisuutta ja parantaa siirrettävyyttä riippumatta siitä, mikä tai missä pilvi on työmäärä on.

Mikään muu ohjelmisto ei tarjoa yhtä paljon suojaa ja keskitettyä ohjausta kuin CWPP, ja tästä syystä CWPP on ehdottoman välttämätön pysyäkseen turvassa nykypäivän kyberuhkilta ja tietomurroilta.

NAS vs. Cloud: mikä etätallennustila sopii sinulle?

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Turvallisuus
  • Pilvitietoturva
  • Verkkoturvallisuus

Kirjailijasta

Aleksei Zahorski (3 artikkelia julkaistu)

Aleksei on turvallisuussisällön kirjoittaja MUO: ssa. Hän on kotoisin armeijataustasta, jossa hän sai intohimonsa kyberturvallisuuteen ja elektroniseen sodankäyntiin.

Lisää Alexiei Zahorskilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi