Bežné lokálne servery majú obrovskú nevýhodu v tom, že ich musí spravovať in-house jednotlivec. S prijatím cloudu a agilných metodík vývoja softvéru sa stávajú týmito zastarané, pretože prevádzkové zaťaženie ukladania údajov v cloude možno znížiť, pretože neexistuje server in-house. Nevýhodou je, že popri využívaní cloudových služieb môže dôjsť k úniku informácií ľahšie ako pri lokálnych serveroch.

Pre každé cloudové pracovné zaťaženie, ktoré má byť chránené, musia byť implementované prísne bezpečnostné opatrenia. Vzhľadom na rozdiely v architektúre úložiska a pracovného zaťaženia sú však potrebné iné opatrenia ako pri konvenčnom zabezpečení serverov. Tu vstupuje do hry technológia Cloud Workload Protection Program (CWPP).

Čo je to cloudové pracovné zaťaženie?

Cloudové pracovné zaťaženie môže byť čokoľvek od všeobecných služieb, aplikácií alebo množstva práce, ktorá spotrebúva výpočtovú pamäť, známej aj ako cloudové zdroje. Typickými pracovnými záťažami, ktoré využívajú cloudové zdroje, sú mikroslužby, uzly Hadoop, databázy, cloudová infraštruktúra ako služba (IaaS), kontajnery a virtuálne stroje (VM).

instagram viewer

To je miesto, kde CWPP pomáha definovať, implementovať a monitorovať konzistentné, centralizované zabezpečenie pracovných záťaží bez ohľadu na to, kde sa nachádzajú, ich formu alebo životný cyklus. Cloud je pre kyberzločincov obrovským cieľom a jednou z najväčších výziev je práca s údajmi, ktoré putujú medzi prostrediami. CWPP boli vytvorené na riešenie hybridných dátových centier – ukladanie pracovných a personálnych údajov vo fyzických priestoroch, aplikačné architektúry, viaceré verejné IaaS a virtuálne počítače. Jednoducho povedané, CWPP je bezpečnostná ochrana zameraná na pracovné zaťaženie Riešenie.

Ako chrániť pracovné zaťaženie pomocou CWPP

V ponuke je veľa cloudových platforiem, čo znamená, že CWPP musia byť dynamické, aby boli schopné chrániť všetky systémy cloudovej architektúry, predovšetkým na zastavenie únikov a infiltrácií. Ako to teda robia?

Po prvé, vytvorenie segmentácie siete pomocou brán firewall pomáha pri monitorovaní prevádzky, viditeľnosti a správe protokolov. CWPP tiež poskytuje správu zraniteľnosti pracovného zaťaženia na monitorovanie správania a vykonávanie skenovania proti malvéru; ide v podstate o Endpoint Detection and Response (EDR) a Host-based Intrusion Detection Systems (HIDS).

Istým spôsobom by sa CWPP dal opísať ako antivírusový a optimalizačný softvér pre cloudové pracovné zaťaženia.

Ako sú CWPP prospešné?

Väčšina dodávateľov cloudu bude pre svoj produkt integrovať bezpečnostný protokol, takže CWPP sa stane ďalšou vrstvou ochrany proti cieleným útokom. Viditeľnosť cloudu vám tiež umožňuje znížiť zvýšenie detekcie hrozieb a reakcie tým, že vám umožní rýchlejšie reagovať na hrozbu.

Ďalšou výhodou je optimalizácia cloudu a ľudského výkonu: optimalizácia cloudu, pretože pomocou CWPP môžete zbierať analýzy z aplikácií, čo zase pomáha optimalizácii; a optimalizácia ľudského výkonu, pretože všetky cloudové úlohy budú integrované do jedného programu. Znamená to menšiu potrebu poverenia personálu vykonávaním aktualizácií, skenov a správ o každom cloudovom pracovnom zaťažení.

Všetky tieto výhody (menej personál potrebný na správu zabezpečenia, optimalizácia cloudu a jeden centralizovaný program ochrany) znížiť prevádzkové a hardvérové ​​náklady a zároveň znížiť údržbu čas.

Ktoré spoločnosti ponúkajú tieto riešenia?

Riešenia CWPP ponúkali desiatky známych spoločností zaoberajúcich sa vývojom bezpečnostného softvéru. Najznámejšie sú:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender pre cloud.
  • Platforma Sysdig Secure DevOps.
  • Hlboká bezpečnosť Trend Micro.

Niektoré z vyššie uvedených spoločností ponúknu CWPP v kombinácii s iným cloudovým bezpečnostným a optimalizačným softvérom, rovnako ako Cloud Security Posture Management (CSPM) a Cloud Access Security Broker (CASB). Mnohé z týchto troch funkcií softvéru sa prekrývajú, no každá sa špecializuje na jeden aspekt zabezpečenia cloudu.

Technológia CSPM sa používa na dosiahnutie súladu s konfiguráciami zabezpečenia cloudu implementáciou procesov zabezpečenia a súladu CASB je softvér, ktorý zaisťuje, že prevádzka je v súlade s bezpečnostnými zásadami organizácie pred povolením prístupu k a siete. Tie sa niekedy používajú spolu s CWPP na lepšiu optimalizáciu a zabezpečenie cloudových úloh a údajov.

Prečo potrebujete technológiu CWPP?

Pri ochrane vášho cloudu vám CWPP umožní vykonávať bezpečnostné funkcie na viacerých miestach prostredia, znížiť zložitosť ochrany cloudu a zvýšiť prenosnosť bez ohľadu na to, čo a kde je cloud pracovná záťaž je.

Žiadny iný softvér neponúka takú ochranu a centralizované kontroly ako CWPP, a preto je CWPP absolútne nevyhnutný na to, aby zostal bezpečný pred dnešnými kybernetickými hrozbami a únikmi údajov.

NAS vs. Cloud: Ktoré vzdialené úložisko je pre vás to pravé?

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Cloud Security
  • Online bezpečnosť

O autorovi

Alexej Záhorský (zverejnené 3 články)

Alexei je autorom bezpečnostného obsahu v MUO. Pochádza z vojenského prostredia, kde získal vášeň pre kybernetickú bezpečnosť a elektronický boj.

Viac od Alexiei Zahorski

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber