Tradicionālajiem lokālajiem serveriem ir milzīgs mīnuss, ka tie ir jāpārvalda iekšēji personai. Līdz ar mākoņdatošanas un veiklās programmatūras izstrādes metodoloģiju pieņemšanu tās kļūst tagad ir novecojis, jo mākoņa datu krātuves darbības slodzi var samazināt, jo nav servera iekšēji. Negatīvā puse ir tāda, ka līdz ar mākoņpakalpojumu izmantošanu informācijas noplūdes negadījumi var notikt vieglāk nekā ar lokālajiem serveriem.

Katrai mākoņa darba slodzei, kas jāaizsargā, ir jāievieš stingri drošības pasākumi. Tomēr, ņemot vērā atšķirības krātuves un darba slodzes arhitektūrā, ir nepieciešami atšķirīgi pasākumi no parastās servera drošības. Šeit tiek izmantota mākoņa darba slodzes aizsardzības programmas (CWPP) tehnoloģija.

Kas ir mākoņa darba slodze?

Mākoņa darba slodzes var būt jebkas, sākot no vispārīgiem pakalpojumiem, lietojumprogrammām vai darba apjoma, kas patērē skaitļošanas atmiņu, ko sauc arī par mākoņa bāzes resursiem. Tipiskas darba slodzes, kurās tiek izmantoti mākoņa resursi, ir mikropakalpojumi, Hadoop mezgli, datu bāzes, mākoņa infrastruktūra kā pakalpojums (IaaS), konteineri un virtuālās mašīnas (VM).

Šeit CWPP palīdz definēt, ieviest un pārraudzīt konsekventu, centralizētu darba slodžu drošību neatkarīgi no to dzīvesvietas, formas vai dzīves cikla. Mākonis ir milzīgs kibernoziedznieku mērķis un viens no lielākajiem izaicinājumiem ir darbs ar datiem, kas pārvietojas starp vidēm. CWPP tika izveidotas, lai strādātu ar hibrīddatu centriem — darba un personāla datu uzglabāšanai fiziskās telpās, konteineros. lietojumprogrammu arhitektūras, vairākas publiskas IaaS un virtuālās mašīnas. Vienkāršiem vārdiem sakot, CWPP ir uz darba slodzi vērsta drošības aizsardzība risinājums.

Kā aizsargāt darba slodzi, izmantojot CWPP

Piedāvājumā ir daudz mākoņu platformu, kas nozīmē, ka CWPP ir jābūt dinamiskam, lai varētu aizsargāt visas mākoņa arhitektūras sistēmas, galvenokārt, lai apturētu noplūdes un iefiltrēšanos. Tātad, kā viņi to dara?

Pirmkārt, tīkla segmentācijas izveide, izmantojot ugunsmūrus, palīdz nodrošināt trafika uzraudzību, redzamību un žurnālu pārvaldību. CWPP nodrošina arī darba slodzes ievainojamību pārvaldību, lai uzraudzītu uzvedību un veiktu pretļaundabīgo programmu skenēšanu; tās būtībā ir galapunktu noteikšanas un atbildes (EDR) un uz resursdatora balstītas ielaušanās noteikšanas sistēmas (HIDS).

Savā ziņā CWPP varētu raksturot kā pretvīrusu un optimizācijas programmatūru mākoņa darba slodzēm.

Kā CWPP ir izdevīgi?

Lielākā daļa mākoņdatošanas pakalpojumu sniedzēju savam produktam integrēs drošības protokolu, tāpēc CWPP kļūs par papildu aizsardzības līmeni pret mērķtiecīgiem uzbrukumiem. Mākoņu redzamība ļauj arī samazināt draudu noteikšanu un reaģēšanu, ļaujot ātrāk reaģēt uz draudiem.

Vēl viens ieguvums ir mākoņa un cilvēka veiktspējas optimizācija: mākoņa optimizācija, jo, izmantojot CWPP, jūs varat apkopot analīzi no lietojumprogrammām, kas savukārt palīdz optimizēt; un cilvēka veiktspējas optimizācija, jo visas mākoņa darba slodzes tiks integrētas vienā programmā. Tas nozīmē, ka personālam ir mazāka nepieciešamība veikt atjauninājumus, skenēšanu un atskaites par katru mākoņa darba slodzi.

Visas šīs priekšrocības (nepieciešams mazāk darbinieku, lai pārvaldītu drošību, mākoņa optimizāciju un vienu centralizētā aizsardzības programma) samazina ekspluatācijas un aparatūras izmaksas, vienlaikus samazinot apkopi laiks.

Kuri uzņēmumi piedāvā šos risinājumus?

CWPP risinājumus piedāvāja desmitiem pazīstamu drošības programmatūras izstrādes uzņēmumu. Vispazīstamākie ir:

  • McAfee Server Security Suite.
  • Symantec mākoņa darba slodzes aizsardzība.
  • Microsoft Defender for Cloud.
  • Sysdig Secure DevOps platforma.
  • Trend Micro Deep Security.

Daži no šiem iepriekš minētajiem uzņēmumiem piedāvās CWPP kopā ar citu mākoņa drošības un optimizācijas programmatūru, tāpat kā Mākoņa drošības pozas pārvaldība (CSPM) un Cloud Access Security Broker (CASB). Daudzas no šīm trim programmatūras funkcijām pārklājas, taču katra no tām specializējas vienā mākoņu drošības aspektā.

CSPMs tehnoloģija tiek izmantota, lai nodrošinātu atbilstību mākoņa drošības konfigurācijām, ieviešot drošības un atbilstības procesus, savukārt CASB ir programmatūra, kas pirms piekļuves iespējošanas nodrošina trafika atbilstību organizācijas drošības politikām tīkls. Tos dažreiz izmanto kopā ar CWPP, lai labāk optimizētu un aizsargātu mākoņa darba slodzi un datus.

Kāpēc jums ir nepieciešama CWPP tehnoloģija?

Aizsargājot jūsu mākoni, CWPP ļaus jums veikt drošības funkcijas vairākos vidēs, samazina mākoņu aizsardzības sarežģītību un uzlabo pārnesamību neatkarīgi no tā, kas un kur atrodas mākonis darba slodze ir.

Neviena cita programmatūra nesniedz tik lielu aizsardzību un centralizētas kontroles kā CWPP, un šī iemesla dēļ CWPP ir absolūti nepieciešams, lai saglabātu drošību pret mūsdienu kiberdraudiem un datu pārkāpumiem.

NAS vs. mākonis: kura attālā krātuve ir piemērota jums?

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Mākoņu drošība
  • Tiešsaistes drošība

Par autoru

Aleksejs Zahorskis (Publicēti 3 raksti)

Aleksejs ir MUO drošības satura autors. Viņš nāk no militārās vides, kur ieguva aizraušanos ar kiberdrošību un elektronisko karu.

Vairāk no Alekseja Zahorska

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu