A cloud workload protection platform (CWPP) is, 根据Gartner®, 以工作负载为中心的安全产品,针对现代混合动力车中工作负载的独特保护需求, multi-cloud data center architectures. cwpp帮助组织保护其功能或工作负载(应用程序、资源等).)在云实例中运行.
cwpp因供应商平台而异,但通常包括系统加固等功能, 脆弱性管理,基于主机的分段,系统完整性监控和应用程序允许列表. cwpp支持从单个控制台跨多个公共云环境的可见性和安全控制管理.
So, what exactly is a CWPP protecting? 云工作负载是在云中运行的任何应用程序、服务、数据库或其他功能. These workloads include virtual servers, 数据库实例, 容器, 节点, 和 even old-fashioned computing hardware. 它们的具体用途可能不同,但托管在云中的任何资源都被视为工作负载.
CWPPs are important because of the acceleration in cloud adoption, where businesses enjoy myriad benefits after 迁移 their technical assets to a cloud-based environment. 更快的操作速度和显著的成本节约是推动这一趋势的两个关键优势.
In this environment, cloud workload protection becomes critical. 毕竟, 每当黑客事件成为新闻时,任何公司的声誉和业务都会受到明显的打击. To meet this growing security need, 安全操作(SecOps)领域的供应商提供了多种CWPP选项.
Unlike earlier security 解决方案s, like endpoint protection platforms (EPPs), CWPPs specifically focus on workloads. 这是一种更适合目前使用的各种云架构的方法. 最终, 企业网络安全平台需要不断发展,以充分保护现代基于云的技术基础设施. 因此,cwpp支持公共、私有、混合和多云数据中心.
CWPP必须提供管理当前部署在公司云平台上的任何工作负载的能力. 网络管理员通常会对工作负载进行漏洞评估, verifying compliance with the organization's cybersecurity policies.
如果有必要,管理员可以对工作负载应用各种安全技术. These can include integrity or memory protection, allow lists, or host-based intrusion protection. 反恶意软件保护是另一种选择,这取决于企业的安全操作需求.
其他 use cases also depend on the nature of the business. 例如, 软件开发组织能够将cwpp集成到他们的自动化过程中 continuous integration/continuous deployment (CI/CD) pipeline, typically as part of the build process. 这种方法在遵循开发操作(DevOps)或 development security operations (DevSecOps) 方法.
At some enterprises, CWPP works in concert with a 云安全 posture management (CSPM) 解决方案. CWPP ensures the security of the cloud workloads, 而CSPM则专注于更广泛的视角——包括在公司云平台上部署这些工作负载的账户. 紧密集成CWPP和CSPM使管理员更容易管理云资产.
事实上,任何CWPP都必须与企业SecOps基础设施的其他部分无缝集成. In cases where data privacy 和 security are critical, linking to a 防止数据丢失 解决方案 becomes a wise strategy. The CWPP also enhances the capabilities of the security operations center (SOC)帮助它更有效地检测和分析复杂的、基于云的网络攻击.
CWPP为组织的云基础设施提供了一个易于使用的管理窗口. 这包括公共, 私人, 以及本地云, 云计算工程师可以在哪里实时了解潜在的威胁工作负载, 一目了然. Let's take a look at some other ways a CWPP can be of benefit:
了解和理解cwpp与其他解决方案之间的区别至关重要, as it will determine the correct 解决方案 for an organization. 还记得, 云工作负载保护平台只是企业整体云安全战略的一部分.
CWPP的一个主要限制是无法执行身份跟踪和访问管理功能. Also, most platforms don't provide 云风险管理 services for all cloud-based deployments. 由于这些潜在的限制,企业通常使用cwpp与其他 云安全 工具. 让我们分析一下CWPP和其中一些工具之间的差异.
CSPM处理 identity 和 access management (IAM) 对于云环境. Since this functionality is beyond the scope of a CWPP 解决方案, 添加CSPM平台提供了云安全难题的另一个关键部分. 它还侧重于监控和分析、库存和资产分类以及成本管理.
A CNAPP 专注于保护基于云的应用程序和数据,作为安全解决方案的一部分, working in concert with a CWPP 和 a CSPM. 这有助于引入应用程序和数据上下文来保护主机和工作负载, 包括虚拟机, 容器, 无服务器功能. 其重要的自动化功能还提高了云管理员的效率.
A CIEM 有助于减少过多的云基础设施授权和简化 最低权限访问 controls across distributed cloud environments. 此过程可以添加到CWPP中,因为它有助于主动减少可以处理和访问工作负载的人员和机器的数量,从而使安全性仍然是一个优先事项.
A CWPP is focused on protecting workloads while a CASB enforces policy. CASB通过整合许多特性(如身份验证)来提供强大的安全策略实施, 单点登录, 授权, 凭据映射, 设备配置, 数据加密, tokenization, logging 和 alerting. 企业需要考虑将CASB与CWPP和其他云安全工具结合起来.