Įprasti vietiniai serveriai turi didžiulį minusą, kad juos viduje turi valdyti asmuo. Pritaikius debesų ir judrios programinės įrangos kūrimo metodikas, tai darosi dabar pasenusi, nes debesies duomenų saugyklos eksploatacinės apkrovos gali būti sumažintos, nes nėra serverio viduje. Neigiama yra tai, kad kartu su debesijos paslaugų naudojimu informacijos nutekėjimo avarijos gali įvykti lengviau nei naudojant vietinius serverius.

Norint apsaugoti kiekvieną debesies darbo krūvį, turi būti įdiegtos griežtos saugos priemonės. Tačiau dėl saugyklos ir darbo krūvio architektūros skirtumų reikalingos kitokios priemonės nei įprastos serverio saugos. Čia pradedama naudoti „Cloud Workload Protection Program“ (CWPP) technologija.

Kas yra debesies darbo krūvis?

Debesų darbo krūviai gali būti bet kokie: bendrosios paslaugos, programos arba darbo, reikalaujančio kompiuterinės atminties, kiekis, taip pat žinomas kaip debesies ištekliai. Įprasti darbo krūviai, kuriuose naudojami debesies ištekliai, yra mikropaslaugos, „Hadoop“ mazgai, duomenų bazės, debesies infrastruktūra kaip paslauga (IaaS), konteineriai ir virtualios mašinos (VM).

instagram viewer

Čia CWPP padeda apibrėžti, įgyvendinti ir stebėti nuoseklią centralizuotą darbo krūvių apsaugą, neatsižvelgiant į jų buvimo vietą, formą ar gyvavimo ciklą. Debesis yra didžiulis kibernetinių nusikaltėlių taikinys ir vienas didžiausių iššūkių yra darbas su duomenimis, kurie keliauja iš vienos aplinkos į kitą. CWPP buvo sukurtos dirbti su hibridiniais duomenų centrais – darbo ir personalo duomenų saugojimu fizinėse patalpose, konteineriuose. taikomųjų programų architektūros, kelios viešosios IaaS ir VM. Paprastais žodžiais tariant, CWPP yra į darbo krūvį orientuota saugos apsauga sprendimas.

Kaip apsaugoti darbo krūvius naudojant CWPP

Siūloma daug debesų platformų, tai reiškia, kad CWPP turi būti dinamiškas, kad galėtų apsaugoti visas debesų architektūros sistemas, pirmiausia siekiant sustabdyti nutekėjimą ir įsiskverbimą. Taigi, kaip jie tai daro?

Pirma, tinklo segmentavimo sukūrimas naudojant užkardas padeda stebėti srautą, matyti matomumą ir valdyti žurnalus. CWPP taip pat teikia darbo krūvio pažeidžiamumo valdymą, kad būtų galima stebėti elgesį ir atlikti anti-kenkėjiškų programų nuskaitymą; tai iš esmės yra Endpoint Detection and Response (EDR) ir Host-based Intrusion Detection Systems (HIDS).

Tam tikra prasme CWPP galima apibūdinti kaip antivirusinę ir optimizavimo programinę įrangą debesų darbo krūviams.

Kuo CWPP naudingi?

Dauguma debesų tiekėjų savo produktui integruos saugos protokolą, todėl CWPP taptų papildomu apsaugos nuo tikslinių atakų sluoksniu. Debesų matomumas taip pat leidžia sumažinti padidintos grėsmės aptikimą ir reagavimą, nes leidžia greičiau reaguoti į grėsmę.

Kitas privalumas yra debesų ir žmogaus veiklos optimizavimas: debesų optimizavimas, nes naudodami CWPP galite rinkti analizę iš programų, o tai savo ruožtu padeda optimizuoti; ir žmogaus veiklos optimizavimas, nes visi debesų darbo krūviai bus integruoti į vieną programą. Tai reiškia, kad darbuotojams mažiau reikia atlikti atnaujinimus, nuskaitymus ir ataskaitas apie kiekvieną debesies darbo krūvį.

Visi šie privalumai (reikalingas mažiau darbuotojų saugai valdyti, debesų optimizavimui ir vienai centralizuota apsaugos programa) sumažina eksploatacines ir techninės įrangos sąnaudas, kartu sumažinant priežiūrą laikas.

Kurios įmonės siūlo šiuos sprendimus?

CWPP sprendimus siūlė dešimtys žinomų saugos programinės įrangos kūrimo kompanijų. Labiausiai žinomi yra šie:

  • McAfee Server Security Suite.
  • „Symantec Cloud Workload Protection“.
  • „Microsoft Defender“, skirta debesims.
  • „Sysdig Secure DevOps“ platforma.
  • „Trend Micro Deep Security“.

Kai kurios iš šių aukščiau paminėtų įmonių pasiūlys CWPP kartu su kita debesų saugos ir optimizavimo programine įranga, kaip ir Debesų saugos laikysenos valdymas (CSPM) ir Cloud Access Security Broker (CASB). Daugelis iš šių trijų programinės įrangos funkcijų sutampa, tačiau kiekviena iš jų specializuojasi vienu debesų saugos aspektu.

CSPM technologija naudojama siekiant atitikti debesų saugos konfigūracijas, įgyvendinant saugos ir atitikties procesus CASB yra programinė įranga, kuri užtikrina, kad srautas atitiktų organizacijos saugos politiką, prieš suteikdama prieigą prie a tinklą. Kartais jie naudojami kartu su CWPP, siekiant geriau optimizuoti ir apsaugoti debesies darbo krūvius ir duomenis.

Kodėl jums reikia CWPP technologijos?

Saugodamas debesį, CWPP leis atlikti saugos funkcijas keliose srityse aplinkose, sumažinkite apsaugos nuo debesų sudėtingumą ir padidinkite perkeliamumą, nepaisant to, kas ir kur yra debesis darbo krūvis yra.

Jokia kita programinė įranga nesiūlo tiek daug apsaugos ir centralizuotų valdymo priemonių, kaip CWPP, todėl CWPP yra absoliučiai būtina norint išlikti apsaugotam nuo šiandieninių kibernetinių grėsmių ir duomenų pažeidimų.

NAS vs. Cloud: kuri nuotolinė saugykla jums tinka?

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • Debesų sauga
  • Interneto sauga

Apie autorių

Aleksejus Zahorskis (Paskelbti 3 straipsniai)

Aleksejus yra MUO saugos turinio rašytojas. Jis kilęs iš karinės aplinkos, kur įgijo aistrą kibernetiniam saugumui ir elektroniniam karui.

Daugiau iš Aleksejaus Zahorskio

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia