Jede in der Cloud betriebene Anwendung, jeder Dienst, 任何数据库或其他功能都被视为云工作负载. 这些工作负载包括虚拟服务器。, Datenbankinstanzen, Container, 节点和传统计算机硬件. 他们的具体目标可能不同。, 但是所有托管在云中的工作负载都是云工作负载.
在过去的十年里,组织中的计算基础设施变得越来越复杂。. 越来越复杂的一个主要原因是云的使用越来越多。. Diese Entwicklung ist nicht verwunderlich, 因为企业有很多优势, 当他们将技术资产转移到云环境中时.
在这种环境中,云工作负载至关重要. 任何公司的声誉和收入都可能受到严重损害。, wenn über einen Hackerangriff berichtet wird.
在此背景下,为了应对日益增长的网络安全需求, 为SecOps领域的供应商提供多种云工作负载保护平台, abgekürzt CWPP) an. 与以往的安全观念相反, 端点保护平台, EPPs), CWPP专注于工作负载. 这个概念更适合于今天使用的各种云架构。.
企业网络安全平台最终必须进化, 充分保护现代基于云的技术基础设施. 因此,CWPP支持公共、私有、混合和多云数据中心。.
云工作负载保护平台必须能够控制所有工作负载。, 目前在一家公司的云平台上运行. 网络管理员通常对工作负载进行漏洞评估. 在评估过程中,对工作负载进行分析和检查。, 它是否符合该组织的网络安全政策.
Falls erforderlich, 管理员在工作负载中使用各种安全技术. 这包括完整性或存储保护。, 权限列表或基于主机的入侵者保护. 反恶意软件保护是另一种选择,它是根据公司的SecOps需求设计的。.
其他情况也取决于做生意的方式。. Beispielsweise können Unternehmen, 从事软件开发的人, CWPPs in die automatisierten Prozesse ihrer CI/CD-Pipeline 集成,通常作为构建过程的一部分. 这种方法适用于遵循DevOps或DevOps的组织 DevSecOps-Methoden arbeiten, immer alltäglicher.
在一些公司中,CWPP与一家公司一起运行。 Cloud Security Posture Management (CSPM)-Lösung. CWPP确保云工作负载的安全性。, 因为CSPM提供了一个更广泛的视角, und auch die Kunden, 在公司的云平台上运行这些工作负载, mit einbezieht. CWPP和CSPM的紧密集成使管理员更容易管理云资产。.
因为每个CWPP都必须与公司SecOps基础设施的其他部分无缝集成。. In Fällen, 数据保护和安全至关重要的地方, 与解决方案相关联以避免数据丢失是一种明智的策略. CWPP还加强和支持安全行动中心的能力。, 更好地识别和分析复杂的云网络攻击.
CWPP是企业云基础设施的用户友好的管理工具。, das öffentliche, private und firmeneigene Clouds umfasst. 云开发人员可以实时查看潜在威胁的工作负载. 由于与其他云管理工具的简单集成,管理员是管理工作负载的有用门户。, 一般安全状态和其他相关网络组件,如防火墙。.
通过自动警报消息,团队可以快速响应威胁. 企业策略脚本支持提高响应时间. 这包括更改状态、为应用程序创建权限列表等等。. 总结:CWPP使任何现代混合云环境的安全管理更简单、更有效。.
它还为所有云工作负载提供全面的保护。, 在IaaS(基础设施即服务)体系结构中运行. 日益复杂的云环境, 因为越来越多的公司正在使用虚拟化和容器服务实现. 这使得云基础设施的安全性更加困难. 因此,CWPP是任何公司网络安全战略的核心要素。.
有了CWPP,企业可以在基于云的技术基础设施的整体战略中更具有成本效益地运营. 这种方法有助于降低硬件服务器和其他组件的投资成本,以及维护和安装成本。. 环保组织也从这种“绿色”方法中受益。.
此外,大多数cwp提供无缝的可伸缩性。, was für Unternehmen, 需要灵活的技术基础设施, ein wesentliches Kriterium ist. 这些平台允许分析和报告。, 帮助云开发人员优化和扩展他们的平台以满足需求. 客户受益于一流的性能,同时保持关键数据的安全.
Bedenken Sie, 云工作负载保护平台只是公司整体云安全战略的一部分. CWPP有一个主要的限制:没有身份监控和访问管理。. 此外,大多数平台没有为所有基于云的系统提供全面的风险管理服务。. 事件监视仅限于工作负载。.
由于这些限制,公司通常与其他公司合作。 Cloud Security-Tools. 例如,前面提到的云安全监控系统提供了检测。, 报告和记录与云安全风险有关的方面. CSPM-Lösungen setzen auf Automatisierung, 使公司安全结构的变化能够根据危险的程度尽快实施. 通过两个平台的集成,CSPM工具可以自动做出反应, 当CWPP检测到潜在威胁的工作负载时.
进入云安全世界的新途径是 云基础设施授权管理(CIEM). 这样的平台负责云环境的身份和访问管理。. 因为这些特性超出了CWPP解决方案的范围, 是一个额外的CIEM平台,是云安全项目的另一个重要组成部分.
云访问安全代理(CASB)也执行安全策略。, unter anderem für die Authentifizierung, 一次性登录等类似功能. 因此,企业应该考虑将CASB与CWPP和其他云安全工具结合使用。.
保护云原生应用程序(CNAPP)的程序不应被忽视。. CNAPP作为安全解决方案的一部分,处理基于云的应用程序和数据的保护,并与CWPP和CSPM相补充。. 先进的自动化功能还提高了云管理员的性能。.