A hagyományos helyszíni kiszolgálóknak megvan az a hatalmas hátránya, hogy házon belül kell felügyelniük egy személynek. A felhő és az agilis szoftverfejlesztési módszerek elterjedésével ezek egyre inkább terjednek Ma már elavult, hogy a felhőalapú adattárolás üzemi terhelése csökkenthető, mert nincs szerver házon belül. Hátránya, hogy a felhőszolgáltatások használatával együtt könnyebben történhetnek információszivárgási balesetek, mint a helyszíni szervereknél.

Erős biztonsági intézkedéseket kell végrehajtani minden egyes felhőalapú munkaterhelésnél, hogy megvédjék őket. A tárolási és munkaterhelési architektúra különbségei miatt azonban a hagyományos szerverbiztonságtól eltérő intézkedésekre van szükség. Itt jön képbe a Cloud Workload Protection Program (CWPP) technológia.

Mi az a felhőalapú munkaterhelés?

A felhőalapú munkaterhelés bármi lehet az általános szolgáltatásoktól, alkalmazásoktól vagy a számítási memóriát igénylő munkától, amelyet felhő alapú erőforrásoknak is neveznek. A felhőalapú erőforrásokat használó tipikus munkaterhelések a mikroszolgáltatások, a Hadoop-csomópontok, az adatbázisok, a felhőalapú infrastruktúra szolgáltatásként (IaaS), a konténerek és a virtuális gépek (VM-ek).

instagram viewer

A CWPP itt segít meghatározni, megvalósítani és felügyelni a munkaterhelések konzisztens, központosított biztonságát, függetlenül azok lakóhelyétől, formájától vagy életciklusától. A felhő hatalmas célpont a kiberbűnözők számára és az egyik legnagyobb kihívás a környezetek között utazó adatokkal való munka. A CWPP-ket a hibrid adatközpontok kezelésére hozták létre – a munka- és személyzeti adatok fizikai helyiségekben, konténer alapú tárolására. alkalmazásarchitektúrák, több nyilvános IaaS és virtuális gépek. Egyszerűen fogalmazva, a CWPP egy munkaterhelés-központú biztonsági védelem megoldás.

A munkaterhelések védelme CWPP-kkel

Számos felhőplatform áll rendelkezésre, ami azt jelenti, hogy a CWPP-knek dinamikusnak kell lenniük ahhoz, hogy képesek legyenek megvédeni az összes felhőarchitektúra rendszert, elsősorban a szivárgások és beszivárgások megállítása érdekében. Szóval hogyan csinálják ezt?

Először is, a tűzfalakon keresztül történő hálózati szegmentálás segít a forgalom figyelésében, a láthatóságban és a naplókezelésben. A CWPP emellett munkaterhelés-sebezhetőség-kezelést is biztosít a viselkedés figyeléséhez és a rosszindulatú programok elleni vizsgálathoz; ez lényegében az Endpoint Detection and Response (EDR) és a Host-based Intrusion Detection Systems (HIDS) rendszer.

Bizonyos értelemben a CWPP vírusirtó és felhőalapú munkaterhelések optimalizáló szoftvereként írható le.

Hogyan előnyösek a CWPP-k?

A legtöbb felhőszolgáltató biztonsági protokollt integrál a termékéhez, így a CWPP további védelmi réteget jelentene a célzott támadásokkal szemben. A felhő láthatósága azt is lehetővé teszi, hogy csökkentse a fokozódó fenyegetésészlelést és -reakciót, mivel gyorsabban reagálhat a fenyegetésekre.

További előny a felhő és az emberi teljesítmény optimalizálása: felhőoptimalizálás, mert a CWPP segítségével elemzéseket gyűjthet az alkalmazásokból, ami viszont segíti az optimalizálást; és az emberi teljesítmény optimalizálása, mert az összes felhőalapú munkaterhelés egy programba fog integrálódni. Ez azt jelenti, hogy kevésbé kell a személyzetnek frissítéseket, vizsgálatokat és jelentéseket készíteni az egyes felhőalapú munkaterhelésekről.

Mindezek az előnyök (kevesebb személyzet szükséges a biztonság kezeléséhez, a felhőoptimalizáláshoz, és egyetlen központosított védelmi program) csökkenti az üzemeltetési és hardverköltségeket, miközben csökkenti a karbantartást is idő.

Mely cégek kínálják ezeket a megoldásokat?

Több tucat ismert biztonsági szoftverfejlesztő cég kínált CWPP megoldásokat. A legismertebbek a következők:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender for Cloud.
  • Sysdig Secure DevOps platform.
  • Trend Micro Deep Security.

A fent említett cégek közül néhány a CWPP-t más felhőalapú biztonsági és optimalizáló szoftverekkel kombinálva kínálja, csakúgy, mint Cloud Security Posture Management (CSPM) és a Cloud Access Security Broker (CASB). A három szoftver funkciója közül sok átfedi egymást, de mindegyik a felhőbiztonság egyetlen aspektusára specializálódott.

A CSPM-technológiát a felhőalapú biztonsági konfigurációknak való megfelelésre használják biztonsági és megfelelőségi folyamatok megvalósításával, miközben A CASB egy olyan szoftver, amely megbizonyosodik arról, hogy a forgalom megfelel a szervezet biztonsági szabályzatának, mielőtt engedélyezi a hozzáférést a hálózat. Ezeket néha a CWPP-kkel együtt használják a felhőalapú munkaterhelések és adatok jobb optimalizálása és biztonsága érdekében.

Miért van szüksége CWPP technológiára?

Miközben védi felhőjét, a CWPP lehetővé teszi, hogy több biztonsági funkciót is végrehajtson környezetekben, csökkenti a felhővédelem bonyolultságát, és javítja a hordozhatóságot, függetlenül attól, hogy melyik vagy hol található a felhő a munkaterhelés az.

Nincs más szoftver, amely akkora védelmet és központosított vezérlést kínál, mint a CWPP, és ezért a CWPP-re feltétlenül szükség van ahhoz, hogy biztonságban maradjunk a mai számítógépes fenyegetésekkel és adatszivárgásokkal szemben.

NAS vs. the Cloud: Melyik távoli tároló a megfelelő az Ön számára?

Olvassa el a következőt

Ossza megCsipogOssza megEmail

Kapcsolódó témák

  • Biztonság
  • Cloud Security
  • Online biztonság

A szerzőről

Alekszej Zahorski (3 cikk megjelent)

Alekszej biztonsági tartalom író a MUO-nál. Katonai háttérből származik, ahol a kiberbiztonság és az elektronikus hadviselés iránti szenvedélyt szerezte.

Továbbiak Alexiei Zahorskitól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez