網路安全中的雲工作負載保護平臺 (CWPP) 是什麼？

如今，安全服務領域存在許多廠商分類。您可能熟悉其中一些，但另一些可能會讓您想知道它們是什麼以及它們如何幫助您實現安全和合規目標。在本文中，我們將討論雲工作負載保護平臺 (CWPP)，包括它們是什麼，它們在安全服務領域中的位置，以及它們可能為您的公司提供的價值。

CWPP 定義為通常基於代理的工作負載為中心的安全保護系統。它們迎合了當前混合資料中心設計中伺服器工作負載保護的特定需求，這些設計包括本地、物理和虛擬機器 (VM)，以及眾多公共雲基礎設施即服務 (IaaS) 環境。理想情況下，它們還應支援基於容器的應用程式架構。

CWPP 具有以下功能：

工作負載配置和漏洞管理
流量可見性、網路分段和防火牆
工作負載行為監控，也稱為基於主機的入侵檢測系統，本質上是伺服器的端點檢測和響應 (EDR) (HIDS)
惡意軟體掃描
系統完整性監控、身份驗證和評估
應用程式控制
應用程式控制

CWPP 的意義是什麼？

從舊應用程式切換到雲原生應用程式並非易事。當前在本地執行的應用程式無法“複製貼上”到雲中。

大多數企業擁有遺留程式和基礎設施，這些程式和基礎設施限制了它們將其所有功能遷移到雲中。
大多數企業根據其自身需求有目的地使用各種雲供應商。因此，大多數企業出於必要或設計原因都在混合多雲環境中執行。在碎片化的環境中，這使得安全專家難以瞭解、觀察和管理應用程式和資料所在的位置。
如今，應用程式開發者從多個來源（例如 GitHub）下載程式碼，使用工作負載構建應用程式，然後直接釋出到其目標使用者組。這種方法稱為開發運維 (DevOps)，它是“持續創新和持續開發”(CI/CD) 的迴圈，他們可以在幾周或幾天內快速響應客戶並改進其響應和體驗。
由於過程與速度之間的權衡以及應用程式的持續改進，安全不再是應用程式生產的嚴格障礙。安全專家不再能夠像以前那樣在執行時安裝控制。

由於工作負載波動帶來的資料和應用程式風險、可見性和控制力不足以及“始終線上”DevOps 環境的出現，CWPP 在現代企業中成為一項重要的安全解決方案。

使用完整的雲工作負載保護平臺 (CWPP) 解決方案，您應該能夠找到已安裝在本地和公共雲環境中的工作負載。如果您發現任何未管理的工作負載，則應該能夠新增管理它們的功能。

從安全形度來看，您應該能夠透過將工作負載與一組適當的法規進行比較來分析其風險。根據漏洞評估的結果，您可以根據需要使用諸如完整性保護、不變性或白名單、記憶體保護和基於主機的入侵防禦等安全功能。

從純粹的安全形度來看，反惡意軟體防禦的重要性較低。反惡意軟體可能與管理您公司的標準密不可分，但這並非總是如此。

CWPP 與 CSPM

由於工作負載保護並非總是作為應用程式開發的自然且優選不可檢測的元素在執行時引入，因此您可以透過將安全措施轉移到應用程式流程的左側來提高其普及性和有效性。CSPM 解決方案可以幫助您做到這一點。

雲安全態勢管理 (CSPM) 應該與 CWPP 密切相關，如果不是同一解決方案的一部分 (CSPM)。CWPP 評估工作負載並提供保護它們的方法，而 CSPM 則應該對放置這些工作負載的雲帳戶執行相同的操作。由於這兩個解決方案非常契合，因此它們應該屬於相同的使用者體驗。

將 CWPP 解決方案連線到基礎設施

CWPP 解決方案應該與您的其他安全系統協同工作。資料丟失防護 (DLP) 保護程式使用和儲存的資料，而 CWPP 保護執行應用程式的工作負載。如果安全運營中心 (SOC) 可以從新的角度檢測在雲中啟動或擴充套件到雲中的複雜攻擊，則可以大大擴充套件其對複雜攻擊的瞭解。在 SOC 能夠檢測和修復雲原生威脅和漏洞之前，調查人員將對某些型別的攻擊視而不見。

CWPP 是一個平臺，它解決了雲工作負載零信任安全的特殊特性，例如：

伺服器、虛擬機器、容器和無伺服器工作負載；如果它是永續性或非永續性，則位於本地或雲中。
安全限制：在開發階段或執行時。
混合環境中從本地遷移到雲。
多雲環境是指組織使用多個雲服務提供商的環境。
在混合多雲環境中查詢和管理工作負載需要可見性和可發現性。
因此，完整的 CWPP 解決方案有助於建立雲原生應用程式並釋放“雲的力量”。

CWPP 在網路安全中的優勢

以下是實施 CWPP 的主要優勢：

成本 - 更低的初始成本，更低的硬體成本，更低的維護和運營成本
靈活性 - 根據需求增加或減少應用程式容量。
改進的客戶服務 - 更有效、更快速地響應客戶需求，從而帶來更多收入。
易用性 - 幾分鐘內即可設定，可隨時隨地使用，並從應用程式收集資料。
安全性 - 責任共享，雲安全不斷發展。

Ayushi Bhargava

更新於：2022年4月14日

249 次瀏覽

開啟您的職業生涯

透過完成課程獲得認證

開始