Serverele convenționale locale au dezavantajul uriaș că trebuie să fie gestionate intern de către o persoană. Odată cu adoptarea metodologiilor de dezvoltare a software-ului cloud și agile, acestea devin din ce în ce mai mari învechit acum că încărcările operaționale de stocare a datelor în cloud pot fi reduse, deoarece nu există un server în casă. Dezavantajul este că, împreună cu utilizarea serviciilor cloud, accidentele de scurgere de informații pot avea loc mai ușor decât cu serverele locale.
Trebuie implementate măsuri de securitate puternice pentru fiecare sarcină de lucru din cloud care trebuie protejată. Cu toate acestea, din cauza diferențelor de arhitectură de stocare și încărcare de lucru, sunt necesare măsuri diferite față de securitatea convențională a serverului. Aici intervine tehnologia Cloud Workload Protection Program (CWPP).
Ce este o sarcină de lucru în cloud?
Sarcinile de lucru în cloud pot fi orice, de la servicii generale, aplicații sau o cantitate de muncă care consumă memorie de calcul, cunoscută și ca resurse bazate pe cloud. Sarcinile de lucru tipice care utilizează resurse bazate pe cloud sunt microservicii, nodurile Hadoop, bazele de date, Infrastructura cloud ca serviciu (IaaS), containerele și mașinile virtuale (VM).
Aici CWPP ajută la definirea, implementarea și monitorizarea securității coerente și centralizate pentru sarcinile de lucru, indiferent de locul în care se află, de forma sau de ciclul lor de viață. Cloud-ul este o țintă uriașă pentru infractorii cibernetici iar una dintre cele mai mari provocări este lucrul cu date care călătoresc între medii. CWPP-urile au fost create pentru a face față centrelor de date hibride - stocarea datelor de muncă și de personal în spații fizice, bazate pe containere arhitecturi de aplicații, IaaS publice multiple și VM. Cu cuvinte simple, CWPP este o protecție de securitate centrată pe sarcina de lucru soluţie.
Cum să protejați sarcinile de lucru folosind CWPP-uri
Există multe platforme cloud oferite, ceea ce înseamnă că CWPP-urile trebuie să fie dinamice pentru a putea proteja toate sistemele de arhitectură cloud, în primul rând pentru a opri scurgerile și infiltrațiile. Deci, cum fac ei asta?
În primul rând, crearea segmentării rețelei prin firewall-uri ajută la monitorizarea traficului, vizibilitatea și gestionarea jurnalelor. CWPP oferă, de asemenea, gestionarea vulnerabilităților încărcăturii de lucru pentru a monitoriza comportamentul și a efectua scanări anti-malware; aceasta este, în esență, Endpoint Detection and Response (EDR) și sisteme de detectare a intruziunilor bazate pe gazdă (HIDS).
Într-un fel, un CWPP ar putea fi descris ca software antivirus și de optimizare pentru sarcinile de lucru în cloud.
Cum sunt benefice CWPP-urile?
Majoritatea furnizorilor de cloud vor integra un protocol de securitate pentru produsul lor, astfel încât un CWPP ar deveni un strat suplimentar de protecție împotriva atacurilor țintite. Vizibilitatea în cloud vă permite, de asemenea, să reduceți detectarea și răspunsul la amenințări, permițându-vă să răspundeți mai rapid la o amenințare.
Un alt beneficiu este optimizarea performanței umane și în cloud: optimizarea în cloud deoarece, cu CWPP, puteți colecta analize din aplicații, ceea ce la rândul său ajută la optimizare; și optimizarea performanței umane, deoarece toate sarcinile de lucru din cloud vor fi integrate într-un singur program. Acest lucru înseamnă mai puțină nevoie ca personalul să fie însărcinat cu efectuarea de actualizări, scanări și rapoarte pentru fiecare sarcină de lucru în cloud.
Toate aceste beneficii (mai puțin personal necesar pentru gestionarea securității, optimizarea cloudului și un singur program centralizat de protecție) reduc costurile operaționale și hardware, reducând în același timp întreținerea timp.
Ce companii oferă aceste soluții?
Zeci de companii de dezvoltare software de securitate binecunoscute au oferit soluții CWPP. Cele mai cunoscute sunt:
- McAfee Server Security Suite.
- Symantec Cloud Workload Protection.
- Microsoft Defender pentru cloud.
- Platforma Sysdig Secure DevOps.
- Trend Micro Deep Security.
Unele dintre aceste companii menționate mai sus vor oferi CWPP combinat cu alte software de securitate și optimizare în cloud, la fel ca Cloud Security Posture Management (CSPM) și Cloud Access Security Broker (CASB). Multe dintre aceste trei caracteristici software se suprapun, dar fiecare este specializată într-un singur aspect al securității în cloud.
Tehnologia CSPM este utilizată pentru a se conforma configurațiilor de securitate cloud prin implementarea proceselor de securitate și conformitate, în timp ce CASB este un software care se asigură că traficul respectă politicile de securitate ale unei organizații înainte de a permite accesul la un reţea. Acestea sunt uneori folosite împreună cu CWPP-urile pentru a optimiza și securiza mai bine sarcinile de lucru și datele din cloud.
De ce aveți nevoie de tehnologia CWPP?
În timp ce vă protejați cloud-ul, CWPP vă va permite să efectuați funcții de securitate în mai multe medii, reduce complexitatea protecției cloud și sporește portabilitatea indiferent de ce sau unde este un nor volumul de muncă este.
Niciun alt software nu oferă atât de multă protecție și controale centralizate ca un CWPP și, din acest motiv, un CWPP este absolut necesar pentru a rămâne în siguranță împotriva amenințărilor cibernetice și a încălcării datelor de astăzi.
NAS vs. Cloud: Ce stocare la distanță este potrivită pentru tine?
Citiți în continuare
Subiecte asemănătoare
- Securitate
- Cloud Security
- Securitate online
Despre autor
Alexei este un scriitor de conținut de securitate la MUO. El provine dintr-un mediu militar unde a dobândit o pasiune pentru securitatea cibernetică și războiul electronic.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
