Konvensjonelle lokale servere har den store ulempen at de må administreres internt av en enkeltperson. Med innføringen av skyen og smidige programvareutviklingsmetodikker, blir disse foreldet nå som driftsbelastninger for skydatalagring kan reduseres fordi det ikke er noen server internt. Ulempen er at sammen med bruk av skytjenester kan informasjonslekkasjeulykker oppstå lettere enn med lokale servere.
Sterke sikkerhetstiltak må implementeres for hver skyarbeidsbelastning som skal beskyttes. Likevel, på grunn av forskjellene i lagrings- og arbeidsbelastningsarkitektur, kreves det andre tiltak enn konvensjonell serversikkerhet. Det er her Cloud Workload Protection Program (CWPP)-teknologi kommer inn i bildet.
Hva er en skyarbeidsbelastning?
Skyarbeidsbelastninger kan være alt fra generelle tjenester, applikasjoner eller en mengde arbeid som bruker dataminne, også kjent som skybaserte ressurser. Typiske arbeidsbelastninger som bruker skybaserte ressurser er mikrotjenester, Hadoop-noder, databaser, cloud Infrastructure as a Service (IaaS), containere og virtuelle maskiner (VM).
Det er der CWPP hjelper med å definere, implementere og overvåke konsistent, sentralisert sikkerhet for arbeidsbelastninger uavhengig av hvor de bor, deres form eller livssyklus. Skyen er et stort mål for nettkriminelle og en av de største utfordringene er å jobbe med data som går mellom miljøer. CWPP-er ble opprettet for å håndtere hybride datasentre – lagring av arbeids- og personelldata i fysiske lokaler, containerbasert applikasjonsarkitekturer, flere offentlige IaaS og VM-er. Med enkle ord er CWPP en arbeidsbelastningsentrisk sikkerhetsbeskyttelse løsning.
Slik beskytter du arbeidsbelastninger ved å bruke CWPP-er
Det er mange skyplattformer som tilbys, noe som betyr at CWPP-er må være dynamiske for å kunne beskytte alle skyarkitektursystemer, først og fremst for å stoppe lekkasjer og infiltrasjoner. Så hvordan gjør de dette?
For det første hjelper å lage nettverkssegmentering gjennom brannmurer med trafikkovervåking, synlighet og loggadministrasjon. CWPP tilbyr også håndtering av arbeidsbelastningssårbarhet for å overvåke atferd og utføre skanning mot skadelig programvare; dette er i hovedsak Endpoint Detection and Response (EDR) og vertsbaserte inntrengningsdeteksjonssystemer (HIDS).
På en måte kan en CWPP beskrives som antivirus- og optimaliseringsprogramvare for skyarbeidsbelastninger.
Hvordan er CWPPs fordelaktige?
De fleste skyleverandører vil integrere en sikkerhetsprotokoll for produktet sitt, så en CWPP vil bli et ekstra lag med beskyttelse mot målrettede angrep. Skysynlighet lar deg også redusere forsterket trusseldeteksjon og respons ved å la deg svare på en trussel raskere.
En annen fordel er sky- og menneskelig ytelsesoptimering: skyoptimalisering fordi du med CWPP er i stand til å samle analyser fra applikasjoner, som igjen hjelper med optimalisering; og menneskelig ytelsesoptimalisering fordi alle skyarbeidsbelastninger vil bli integrert i ett program. Dette betyr mindre behov for personell som har i oppgave å utføre oppdateringer, skanninger og rapporter for hver skyarbeidsmengde.
Alle disse fordelene (mindre personell kreves for å administrere sikkerhet, skyoptimalisering og en enkelt sentralisert beskyttelsesprogram) reduserer drifts- og maskinvarekostnader samtidig som vedlikeholdet reduseres tid.
Hvilke selskaper tilbyr disse løsningene?
Dusinvis av kjente utviklingsselskaper for sikkerhetsprogramvare tilbød CWPP-løsninger. De mest kjente er:
- McAfee Server Security Suite.
- Symantec Cloud Workload Protection.
- Microsoft Defender for Cloud.
- Sysdig Secure DevOps-plattform.
- Trend Micro Deep Security.
Noen av disse selskapene nevnt ovenfor vil tilby CWPP kombinert med annen skysikkerhets- og optimaliseringsprogramvare, akkurat som Cloud Security Posture Management (CSPM) og Cloud Access Security Broker (CASB). Mange av disse tre programvarenes funksjoner overlapper hverandre, men de spesialiserer seg hver på ett enkelt aspekt av skysikkerhet.
CSPMs teknologi brukes til å overholde skysikkerhetskonfigurasjoner ved å implementere sikkerhets- og samsvarsprosesser, mens CASB er programvare som sørger for at trafikk er i samsvar med en organisasjons sikkerhetspolicyer før tilgang til en Nettverk. Disse brukes noen ganger sammen med CWPP-er for bedre å optimalisere og sikre skyarbeidsbelastninger og data.
Hvorfor trenger du CWPP-teknologi?
Mens du beskytter skyen din, vil CWPP gjøre det mulig for deg å utføre sikkerhetsfunksjoner på tvers av flere miljøer, redusere kompleksiteten av skybeskyttelsen og øke portabiliteten uavhengig av hva eller hvor en sky er arbeidsmengde er.
Ingen annen programvare tilbyr så mye beskyttelse og sentraliserte kontroller som en CWPP, og av den grunn er en CWPP helt nødvendig for å forbli sikker mot dagens cybertrusler og datainnbrudd.
NAS vs. skyen: Hvilken ekstern lagring passer for deg?
Les Neste
Relaterte temaer
- Sikkerhet
- Skysikkerhet
- Online sikkerhet
Om forfatteren
Alexei er forfatter av sikkerhetsinnhold ved MUO. Han kommer fra en militær bakgrunn hvor han fikk en lidenskap for cybersikkerhet og elektronisk krigføring.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere