Tavalistel kohapealsetel serveritel on tohutu negatiivne külg, et neid peab majasiseselt haldama üksikisik. Pilve ja agiilsete tarkvaraarenduse metoodikate kasutuselevõtuga on need muutumas aegunud, sest pilveandmete salvestamise töökoormust saab serveri puudumise tõttu vähendada majasiseselt. Negatiivne külg on see, et koos pilveteenuste kasutamisega võivad infolekkega seotud õnnetused juhtuda lihtsamalt kui kohapealsete serveritega.

Iga kaitstava pilve töökoormuse jaoks tuleb rakendada tugevaid turvameetmeid. Kuid salvestusruumi ja töökoormuse arhitektuuri erinevuste tõttu on vaja tavapärasest serveriturvalisusest erinevaid meetmeid. Siin tuleb mängu pilve töökoormuse kaitseprogrammi (CWPP) tehnoloogia.

Mis on pilve töökoormus?

Pilvetöökoormus võib olla ükskõik milline, alates üldteenustest, rakendustest või arvutusmälu tarbivast tööhulgast, mida nimetatakse ka pilvepõhisteks ressurssideks. Tüüpilised pilvepõhiseid ressursse kasutavad töökoormused on mikroteenused, Hadoopi sõlmed, andmebaasid, pilveinfrastruktuur teenusena (IaaS), konteinerid ja virtuaalmasinad (VM-id).

instagram viewer

See on koht, kus CWPP aitab määratleda, rakendada ja jälgida töökoormuste ühtset tsentraliseeritud turvalisust, olenemata nende asukohast, vormist või elutsüklist. Pilv on küberkurjategijate jaoks tohutu sihtmärk ja üks suurimaid väljakutseid on töötada andmetega, mis liiguvad keskkondade vahel. CWPP-d loodi hübriidsete andmekeskustega tegelemiseks – töö- ja personaliandmete salvestamiseks füüsilistes ruumides, konteineripõhiselt. rakenduste arhitektuurid, mitu avalikku IaaS-i ja VM-id. Lihtsamalt öeldes on CWPP töökoormusekeskne turvakaitse lahendus.

Kuidas kaitsta töökoormust CWPP-de abil

Pakutakse palju pilveplatvorme, mis tähendab, et CWPP-d peavad olema dünaamilised, et suuta kaitsta kõiki pilvarhitektuurisüsteeme, eelkõige selleks, et peatada lekked ja imbumised. Kuidas nad siis seda teevad?

Esiteks aitab võrgu segmenteerimise loomine tulemüüride kaudu liikluse jälgimist, nähtavust ja logide haldamist. CWPP pakub ka töökoormuse haavatavuse haldust, et jälgida käitumist ja viia läbi pahavaratõrjet; see on sisuliselt lõpp-punkti tuvastamise ja reageerimise (EDR) ja hostipõhised sissetungimise tuvastamise süsteemid (HIDS).

Teatud mõttes võiks CWPP-d kirjeldada kui viirusetõrje- ja pilvetöökoormuste optimeerimistarkvara.

Kuidas on CWPP-d kasulikud?

Enamik pilvemüüjaid integreerib oma tootele turvaprotokolli, nii et CWPP-st saaks täiendav kaitsekiht suunatud rünnakute eest. Pilve nähtavus võimaldab teil ka vähendada ohu tuvastamist ja sellele reageerimist, võimaldades teil ohule kiiremini reageerida.

Teine eelis on pilve ja inimese jõudluse optimeerimine: pilve optimeerimine, kuna CWPP abil saate koguda rakendustest analüüsi, mis omakorda aitab optimeerida; ja inimeste jõudluse optimeerimine, sest kõik pilve töökoormused integreeritakse ühte programmi. See tähendab, et personali ülesandeks on iga pilvetöökoormuse värskenduste, skannimiste ja aruannete tegemine vähem.

Kõik need eelised (turbe haldamiseks on vaja vähem töötajaid, pilve optimeerimist ja üht tsentraliseeritud kaitseprogramm) vähendavad tegevus- ja riistvarakulusid, vähendades samal ajal hooldust aega.

Millised ettevõtted pakuvad neid lahendusi?

CWPP lahendusi pakkusid kümned tuntud turvatarkvara arendusettevõtted. Kõige tuntumad on:

  • McAfee Server Security Suite.
  • Symanteci pilve töökoormuse kaitse.
  • Microsoft Defender pilve jaoks.
  • Sysdigi turvaline DevOpsi platvorm.
  • Trend Micro Deep Security.

Mõned neist ülalmainitud ettevõtetest pakuvad CWPP-d kombineerituna muu pilveturbe- ja optimeerimistarkvaraga, täpselt nagu Cloud Security Posture Management (CSPM) ja Cloud Access Security Broker (CASB). Paljud neist kolmest tarkvarafunktsioonist kattuvad, kuid igaüks neist on spetsialiseerunud ühele pilveturbe aspektile.

CSPM-i tehnoloogiat kasutatakse pilveturbe konfiguratsioonide järgimiseks, rakendades samal ajal turbe- ja vastavusprotsesse CASB on tarkvara, mis tagab enne juurdepääsu lubamist, et liiklus vastab organisatsiooni turbepoliitikatele võrku. Neid kasutatakse mõnikord koos CWPP-dega pilve töökoormuse ja andmete paremaks optimeerimiseks ja kaitsmiseks.

Miks vajate CWPP tehnoloogiat?

Pilve kaitstes võimaldab CWPP teil täita mitme turvafunktsioone keskkondades, vähendage pilvekaitse keerukust ja suurendage teisaldatavust olenemata sellest, mis või kus pilv on töökoormus on.

Ükski teine ​​tarkvara ei paku nii palju kaitset ja tsentraliseeritud juhtimisvõimalusi kui CWPP ja sel põhjusel on CWPP hädavajalik, et olla kaitstud tänapäevaste küberohtude ja andmetega seotud rikkumiste eest.

NAS vs. Pilv: milline kaugsalvestusruum sobib teile?

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Pilve turvalisus
  • Interneti-turvalisus

Autori kohta

Aleksei Zahorski (3 artiklit avaldatud)

Aleksei on MUO turvasisu kirjutaja. Ta on pärit sõjaväelisest taustast, kus ta omandas kire küberturvalisuse ja elektroonilise sõja vastu.

Veel Aleksiei Zahorskilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin