什么是云工作負載保護平臺（CWPP）？

隨著企業(yè)對云的依賴越來越大，自然會出現(xiàn)新的安全挑戰(zhàn)。在這篇文章中，我們將進一步深入了解它們是什么、它們?yōu)楹沃匾约叭绾伍_始使用。

云工作負載保護平臺市場

工作負載保護控制市場由以工作負載為中心的安全保護解決方案定義，這些解決方案通?；诖砬以谠O計上具有層次結構。CWPP提供跨本地、物理和虛擬機(VM)，以及多個公共云基礎設施即服務(IaaS)環(huán)境的混合數據中心架構中的服務器工作負載保護的可見性和控制。

理想情況下，它們還支持基于容器的應用架構?，F(xiàn)實情況是，大多數企業(yè)目前的工作負載分布在這三種環(huán)境的組合中，其中包括多個IaaS提供商。CWPP產品建立在每個組織（無論大?。┑幕A運營和安全衛(wèi)生最佳實踐之上，然后在此基礎上構建核心工作負載保護策略，并識別在工作負載之外運行的不太關鍵（但也很重要）的控制。

為什么CWPP如此重要？

隨著市場繼續(xù)從傳統(tǒng)的傳統(tǒng)系統(tǒng)和本地系統(tǒng)遷移到云原生系統(tǒng)，應用需要重新調整和重新開發(fā)，因為實現(xiàn)這一轉變并不像“復制粘貼”到云那么簡單。在考慮CWPP的重要性時，需要考慮以下五件事：

大多數最佳實踐和合規(guī)框架都提供了一系列需要考慮的控制措施，但CWPP采取了一種規(guī)范性方法，重點關注最重要和最關鍵的控制措施。這種方法不僅適用于云服務，也適用于虛擬環(huán)境和本地運營。

鑒于大多數組織都有一套非常復雜的傳統(tǒng)應用，這種轉變絕非易事。全面安全策略所需的功能和安全框架無法直接轉換。

出于各種原因，大多數組織都在使用來自多個供應商的混合云服務。安全專業(yè)人員必須了解和理解關鍵控制的層次結構。這樣，變量將被消除，云服務中的安全性成功將變得切實可行。

DevOps是一個持續(xù)創(chuàng)新和持續(xù)開發(fā)(CI/CD)的過程，其中應用開發(fā)人員利用來自各種來源和位置的工作負載，來快速有效地創(chuàng)建和發(fā)布應用。這使DevOps能夠在短時間內快速響應客戶需求。

快速開發(fā)和應用改進的讓步意味著安全人員需要統(tǒng)一、一致的方法來保護工作量。

隨著工作負載環(huán)境的不斷變化、缺乏可見性和控制以及持續(xù)的DevOps周期，CWPP是采用和實施的理想安全框架。它具有規(guī)范性，并優(yōu)先考慮應將哪些控制歸類為基礎和不太重要的控制。

CWPP與EPP

CWPP與端點保護平臺(EPP)有很大不同，因為CWPP專注于保護工作負載，無論其位于何處，而EPP則專注于防止端點受到攻擊的保護和可見性。然而，這兩者的組合提供了一個全面而強大的架構，可以減輕安全風險和暴露。Cimcor的完整性框架CimTrak將其核心特性和功能與CWPP和EPP戰(zhàn)略性地結合起來。

實施有效的CWPP解決方案

在過去的二十年中，Cimcor一直提供IT控制措施，以最大限度地降低安全威脅和漏洞的風險。不幸的是，與行為監(jiān)控、基于主機的入侵防御和其他一些領域等不太重要的控制措施相比，這些基礎控制措施尚未受到足夠的重視。這導致了無法控制的安全事件/漏洞數量和不負責任的IT安全支出，這繼續(xù)危及和損害全球IT基礎設施（包括本地和云端）的風險和安全。簡而言之，組織需要優(yōu)先實施基礎控制措施，以便從成本和風險角度展示最大的投資回報率。

CWPP對齊層次結構

這種對基礎和基本安全衛(wèi)生控制的優(yōu)先排序不僅在CWPP層次結構中被提及，而且還包含在幾乎所有最佳實踐和合規(guī)框架中，例如NIST800-53、信息技術基礎架構庫(ITIL)、CIS控制、CMMC、PCI等等。

為了更深入地了解Gartner的工作負載保護平臺，利用以下五個控制類別非常重要：

● 配置管理

● 更換管理層

● 加固

● 系統(tǒng)完整性保證

● 應用控制/白名單

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。