云工作负载保护平台(CWPP)是, according to Gartner®, 以工作负载为中心的安全产品,针对现代混合动力车中工作负载的独特保护需求, 多云数据中心架构. cwpp帮助组织保护其功能或工作负载(应用程序、资源等).) running in a cloud instance.
cwpp因供应商平台而异,但通常包括系统加固等功能, vulnerability management,基于主机的分段,系统完整性监控和应用程序允许列表. cwpp支持从单个控制台跨多个公共云环境的可见性和安全控制管理.
那么,CWPP到底在保护什么呢? 云工作负载是在云中运行的任何应用程序、服务、数据库或其他功能. 这些工作负载包括虚拟服务器, database instances, containers, nodes, 甚至是老式的计算硬件. 它们的具体用途可能不同,但托管在云中的任何资源都被视为工作负载.
cwpp之所以重要,是因为云采用的加速, 企业在哪里享受了无数的福利 migrating 他们的技术资产到一个基于云的环境. 更快的操作速度和显著的成本节约是推动这一趋势的两个关键优势.
在这种环境中,云工作负载保护变得至关重要. After all, 每当黑客事件成为新闻时,任何公司的声誉和业务都会受到明显的打击. 以满足日益增长的安全需求, 安全操作(SecOps)领域的供应商提供了多种CWPP选项.
与早期的安全解决方案不同, 例如端点保护平台(epp), cwpp特别关注工作负载. 这是一种更适合目前使用的各种云架构的方法. Ultimately, 企业网络安全平台需要不断发展,以充分保护现代基于云的技术基础设施. 因此,cwpp支持公共、私有、混合和多云数据中心.
CWPP必须提供管理当前部署在公司云平台上的任何工作负载的能力. 网络管理员通常会对工作负载进行漏洞评估, 验证是否符合组织的网络安全政策.
如果有必要,管理员可以对工作负载应用各种安全技术. 这些可以包括完整性或内存保护、允许列表或 基于主机的入侵防御. 反恶意软件保护是另一种选择,这取决于企业的安全操作需求.
其他用例也取决于业务的性质. For example, 软件开发组织能够将cwpp集成到他们的自动化过程中 持续集成/持续部署(CI/CD) 管道,通常作为构建过程的一部分. 这种方法在遵循开发操作(DevOps)或 发展保安行动(DevSecOps) methodologies.
在一些企业中,CWPP与客户服务提供商协同工作 云安全态势管理(CSPM) solution. CWPP保证了云工作负载的安全性, 而CSPM则专注于更广泛的视角——包括在公司云平台上部署这些工作负载的账户. 紧密集成CWPP和CSPM使管理员更容易管理云资产.
事实上,任何CWPP都必须与企业SecOps基础设施的其他部分无缝集成. 在数据隐私和安全至关重要的情况下,链接到 data loss prevention 解决方案成为一种明智的策略. CWPP还增强了 安全运营中心(SOC)帮助它更有效地检测和分析复杂的、基于云的网络攻击.
CWPP为组织的云基础设施提供了一个易于使用的管理窗口. This includes public, private, and on-premises clouds, 云计算工程师可以在哪里实时了解潜在的威胁工作负载, at a glance. 让我们来看看CWPP的其他好处:
了解和理解cwpp与其他解决方案之间的区别至关重要, 因为它将决定一个组织的正确解决方案. Remember, 云工作负载保护平台只是企业整体云安全战略的一部分.
CWPP的一个主要限制是无法执行身份跟踪和访问管理功能. 而且,大多数平台都不提供 cloud risk management 用于所有基于云的部署的服务. 由于这些潜在的限制,企业通常使用cwpp与其他 cloud security tools. 让我们分析一下CWPP和其中一些工具之间的差异.
A CSPM handles 身份和访问管理(IAM) for a cloud environment. 因为此功能超出了CWPP解决方案的范围, 添加CSPM平台提供了云安全难题的另一个关键部分. 它还侧重于监控和分析、库存和资产分类以及成本管理.
A CNAPP 专注于保护基于云的应用程序和数据,作为安全解决方案的一部分, 与CWPP和CSPM协同工作. 这有助于引入应用程序和数据上下文来保护主机和工作负载, including VMs, containers, and serverless functions. 其重要的自动化功能还提高了云管理员的效率.
A CIEM 有助于减少过多的云基础设施授权和简化 least-privileged access 跨分布式云环境的控制. 此过程可以添加到CWPP中,因为它有助于主动减少可以处理和访问工作负载的人员和机器的数量,从而使安全性仍然是一个优先事项.
CWPP侧重于保护工作负载,而CASB则执行策略. CASB通过整合许多特性(如身份验证)来提供强大的安全策略实施, single sign-on (SSO), authorization, credential mapping, device profiling, data encryption,标记化,日志记录和警报. 企业需要考虑将CASB与CWPP和其他云安全工具结合起来.