Običajni lokalni strežniki imajo veliko slabo stran, da jih mora sam upravljati posameznik. S sprejetjem oblačnih in agilnih metodologij razvoja programske opreme te postajajo zastarelo zdaj, ko je mogoče zmanjšati operativne obremenitve shranjevanja podatkov v oblaku, ker ni strežnika v hiši. Slaba stran je, da se lahko poleg uporabe storitev v oblaku zgodijo nesreče zaradi uhajanja informacij lažje kot pri strežnikih na mestu uporabe.

Za vsako delovno obremenitev v oblaku, ki bo zaščitena, je treba izvesti stroge varnostne ukrepe. Vendar pa so zaradi razlik v arhitekturi shranjevanja in delovne obremenitve potrebni drugačni ukrepi od običajne varnosti strežnika. Tu pride v poštev tehnologija Cloud Workload Protection Program (CWPP).

Kaj je delovna obremenitev v oblaku?

Delovne obremenitve v oblaku so lahko vse od splošnih storitev, aplikacij ali količine dela, ki porabi računalniški pomnilnik, znanega tudi kot viri v oblaku. Tipične delovne obremenitve, ki uporabljajo vire v oblaku, so mikrostoritve, vozlišča Hadoop, baze podatkov, infrastruktura v oblaku kot storitev (IaaS), vsebniki in virtualni stroji (VM).

Tu CWPP pomaga definirati, izvajati in spremljati dosledno, centralizirano varnost za delovne obremenitve, ne glede na to, kje se nahajajo, njihovo obliko ali življenjski cikel. Oblak je velika tarča za kibernetske kriminalce in eden največjih izzivov je delo s podatki, ki potujejo med okolji. CWPP so bili ustvarjeni za obravnavo hibridnih podatkovnih centrov – shranjevanje podatkov o delu in osebju v fizičnih prostorih, ki temeljijo na zabojnikih. arhitekture aplikacij, več javnih IaaS in VM. Preprosto povedano, CWPP je varnostna zaščita, osredotočena na delovno obremenitev rešitev.

Kako zaščititi delovne obremenitve z uporabo CWPP

V ponudbi je veliko platform v oblaku, kar pomeni, da morajo biti CWPP dinamični, da lahko zaščitijo vse sisteme arhitekture v oblaku, predvsem za zaustavitev puščanja in infiltracij. Torej, kako to storijo?

Prvič, ustvarjanje segmentacije omrežja prek požarnih zidov pomaga pri spremljanju prometa, vidnosti in upravljanju dnevnikov. CWPP zagotavlja tudi upravljanje ranljivosti delovne obremenitve za spremljanje obnašanja in izvajanje skeniranja proti zlonamerni programski opremi; to je v bistvu zaznavanje in odziv končne točke (EDR) in sistemi za odkrivanje vdorov, ki temeljijo na gostitelju (HIDS).

Na nek način bi CWPP lahko opisali kot protivirusno in optimizacijsko programsko opremo za delovne obremenitve v oblaku.

Kako so CWPP koristni?

Večina prodajalcev v oblaku bo integrirala varnostni protokol za svoj izdelek, tako da bi CWPP postal dodatna plast zaščite pred ciljnimi napadi. Vidnost v oblaku vam omogoča tudi zmanjšanje povečanega zaznavanja groženj in odzivanja, saj vam omogoča hitrejše odzivanje na grožnjo.

Druga prednost je optimizacija delovanja v oblaku in človeškem delovanju: optimizacija oblaka, ker s CWPP lahko zbirate analitiko iz aplikacij, kar posledično pomaga pri optimizaciji; in optimizacijo človeške učinkovitosti, ker bodo vse obremenitve v oblaku integrirane v en program. To pomeni manjšo potrebo po tem, da bi bilo osebje zadolženo za izvajanje posodobitev, skeniranja in poročil o vsaki delovni obremenitvi v oblaku.

Vse te prednosti (manj osebja, potrebnega za upravljanje varnosti, optimizacijo oblaka in eno centralizirani zaščitni program) zmanjšajo operativne stroške in stroške strojne opreme, hkrati pa zmanjšajo vzdrževanje čas.

Katera podjetja ponujajo te rešitve?

Več deset znanih podjetij za razvoj varnostne programske opreme je ponudilo rešitve CWPP. Najbolj znani so:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender za oblak.
  • Sysdig Secure DevOps Platforma.
  • Trend Micro Deep Security.

Nekatera od teh zgoraj omenjenih podjetij bodo ponudila CWPP v kombinaciji z drugo programsko opremo za varnost in optimizacijo v oblaku, tako kot Upravljanje varnostne drže v oblaku (CSPM) in Cloud Access Security Broker (CASB). Mnoge od teh treh funkcij programske opreme se prekrivajo, vendar je vsaka specializirana za en sam vidik varnosti v oblaku.

Tehnologija CSPM se uporablja za skladnost z varnostnimi konfiguracijami v oblaku z izvajanjem procesov varnosti in skladnosti, medtem ko CASB je programska oprema, ki zagotavlja, da je promet skladen z varnostnimi politikami organizacije, preden omogoči dostop do a omrežje. Te se včasih uporabljajo skupaj s CWPP za boljšo optimizacijo in zaščito delovnih obremenitev in podatkov v oblaku.

Zakaj potrebujete tehnologijo CWPP?

Medtem ko ščiti vaš oblak, vam bo CWPP omogočil izvajanje varnostnih funkcij v več okolja, zmanjšajo kompleksnost zaščite v oblaku in povečajo prenosljivost ne glede na to, kaj in kje je oblak delovna obremenitev je.

Nobena druga programska oprema ne ponuja toliko zaščite in centraliziranega nadzora kot CWPP, zato je CWPP nujno potreben za zaščito pred današnjimi kibernetskimi grožnjami in kršitvami podatkov.

NAS vs. Oblak: Katera oddaljena shramba je prava za vas?

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Varnost
  • Varnost v oblaku
  • Spletna varnost

O avtorju

Aleksej Zahorski (Objavljeni 3 članki)

Aleksej je pisec varnostnih vsebin pri MUO. Izhaja iz vojaškega ozadja, kjer je pridobil strast do kibernetske varnosti in elektronskega bojevanja.

Več od Alexiei Zahorski

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite