Конвенционалните локални сървъри имат огромния недостатък, че трябва да се управляват вътрешно от физическо лице. С приемането на облачните и гъвкави методологии за разработка на софтуер, те стават остаряло сега, когато оперативните натоварвания за съхранение на данни в облак могат да бъдат намалени, защото няма сървър вътрешен. Недостатъкът е, че наред с използването на облачни услуги, инцидентите с изтичане на информация могат да възникнат по-лесно, отколкото при локалните сървъри.
Трябва да се прилагат строги мерки за сигурност, за да бъде защитено всяко работно натоварване в облака. И все пак, поради разликите в архитектурата за съхранение и работно натоварване, са необходими различни мерки от конвенционалната сигурност на сървъра. Тук се намесва технологията на програмата за защита на работното натоварване в облака (CWPP).
Какво е облачно работно натоварване?
Работните натоварвания в облака могат да бъдат всякакви от общи услуги, приложения или количество работа, която консумира изчислителна памет, известна също като облачни ресурси. Типичните натоварвания, които използват облачни ресурси, са микроуслуги, възли на Hadoop, бази данни, облачна инфраструктура като услуга (IaaS), контейнери и виртуални машини (VM).
Това е мястото, където CWPP помага да се дефинира, внедри и наблюдава последователна, централизирана сигурност за работните натоварвания, независимо от това къде се намират, тяхната форма или жизнен цикъл. Облакът е огромна мишена за киберпрестъпниците и едно от най-големите предизвикателства е работата с данни, които пътуват между среди. CWPP са създадени, за да се справят с хибридни центрове за данни – съхранение на данни за работа и персонал във физически помещения, базирани на контейнери архитектури на приложения, множество публични IaaS и виртуални машини. С прости думи, CWPP е защита за сигурност, ориентирана към работното натоварване решение.
Как да защитим работните натоварвания с помощта на CWPP
Предлагат се много облачни платформи, което означава, че CWPP трябва да бъдат динамични, за да могат да защитят всички облачни архитектурни системи, главно за спиране на течове и прониквания. И така, как правят това?
Първо, създаването на сегментиране на мрежата чрез защитни стени помага за наблюдение на трафика, видимост и управление на регистрационни файлове. CWPP също така осигурява управление на уязвимостта на работното натоварване за наблюдение на поведението и извършване на сканиране срещу зловреден софтуер; това по същество е откриване и отговор на крайна точка (EDR) и хост-базирани системи за откриване на проникване (HIDS).
В известен смисъл CWPP може да бъде описан като антивирусен и оптимизационен софтуер за облачни работни натоварвания.
Как са полезни CWPP?
Повечето доставчици на облак ще интегрират протокол за сигурност за своя продукт, така че CWPP ще се превърне в допълнителен слой на защита срещу целенасочени атаки. Облачната видимост също ви позволява да намалите засилването на откриването и реакцията на заплахи, като ви позволява да реагирате по-бързо на заплаха.
Друго предимство е оптимизирането на облачната и човешката производителност: оптимизация в облака, защото с CWPP можете да събирате анализи от приложения, което от своя страна помага за оптимизацията; и оптимизиране на човешката производителност, защото всички облачни работни натоварвания ще бъдат интегрирани в една програма. Това означава по-малка необходимост на персонала да бъде натоварен да извършва актуализации, сканирания и отчети за всяко работно натоварване в облака.
Всички тези предимства (по-малко персонал, необходим за управление на сигурността, оптимизация в облака и един централизирана програма за защита) намаляват оперативните и хардуерните разходи, като същевременно намаляват поддръжката време.
Кои компании предлагат тези решения?
Десетки известни компании за разработка на софтуер за сигурност предложиха решения CWPP. Най-известните са:
- McAfee Server Security Suite.
- Symantec Cloud Защита на работното натоварване.
- Microsoft Defender за облак.
- Sysdig Secure DevOps платформа.
- Trend Micro Deep Security.
Някои от тези компании, споменати по-горе, ще предлагат CWPP в комбинация с друг софтуер за сигурност и оптимизация в облака, точно както Управление на облачната сигурност (CSPM) и Cloud Access Security Broker (CASB). Много от тези три функции на софтуера се припокриват, но всяка от тях е специализирана в един аспект на сигурността в облака.
Технологията CSPMs се използва за съответствие с конфигурациите за сигурност в облака чрез внедряване на процеси за сигурност и съответствие, докато CASB е софтуер, който гарантира, че трафикът е в съответствие с политиките за сигурност на организацията, преди да разреши достъп до a мрежа. Понякога те се използват заедно с CWPP за по-добро оптимизиране и защита на работните натоварвания и данни в облака.
Защо имате нужда от технология CWPP?
Докато защитава вашия облак, CWPP ще ви позволи да изпълнявате функции за сигурност в множество среди, намалява сложността на защитата на облака и повишава преносимостта, независимо от това какво или къде е облак натоварването е.
Никой друг софтуер не предлага толкова защита и централизиран контрол като CWPP и поради тази причина CWPP е абсолютно необходим, за да остане защитен срещу днешните кибер заплахи и нарушения на данните.
NAS срещу Облакът: Кое отдалечено съхранение е подходящо за вас?
Прочетете Следващото
Свързани теми
- Сигурност
- Сигурност в облака
- Онлайн сигурност
За автора
Алексей е автор на съдържание за сигурност в MUO. Той идва от военен произход, където придобива страст към киберсигурността и електронната война.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате