网络安全中的云工作负载保护平台 (CWPP) 是什么？

如今，安全服务领域存在许多厂商分类。您可能熟悉其中一些，但另一些可能会让您想知道它们是什么以及它们如何帮助您实现安全和合规目标。在本文中，我们将讨论云工作负载保护平台 (CWPP)，包括它们是什么，它们在安全服务领域中的位置，以及它们可能为您的公司提供的价值。

CWPP 定义为通常基于代理的工作负载为中心的安全保护系统。它们迎合了当前混合数据中心设计中服务器工作负载保护的特定需求，这些设计包括本地、物理和虚拟机 (VM)，以及众多公共云基础设施即服务 (IaaS) 环境。理想情况下，它们还应支持基于容器的应用程序架构。

CWPP 具有以下功能：

工作负载配置和漏洞管理
流量可见性、网络分段和防火墙
工作负载行为监控，也称为基于主机的入侵检测系统，本质上是服务器的端点检测和响应 (EDR) (HIDS)
恶意软件扫描
系统完整性监控、身份验证和评估
应用程序控制
应用程序控制

CWPP 的意义是什么？

从旧应用程序切换到云原生应用程序并非易事。当前在本地运行的应用程序无法“复制粘贴”到云中。

大多数企业拥有遗留程序和基础设施，这些程序和基础设施限制了它们将其所有功能迁移到云中。
大多数企业根据其自身需求有目的地使用各种云供应商。因此，大多数企业出于必要或设计原因都在混合多云环境中运行。在碎片化的环境中，这使得安全专家难以了解、观察和管理应用程序和数据所在的位置。
如今，应用程序开发者从多个来源（例如 GitHub）下载代码，使用工作负载构建应用程序，然后直接发布到其目标用户组。这种方法称为开发运维 (DevOps)，它是“持续创新和持续开发”(CI/CD) 的循环，他们可以在几周或几天内快速响应客户并改进其响应和体验。
由于过程与速度之间的权衡以及应用程序的持续改进，安全不再是应用程序生产的严格障碍。安全专家不再能够像以前那样在运行时安装控制。

由于工作负载波动带来的数据和应用程序风险、可见性和控制力不足以及“始终在线”DevOps 环境的出现，CWPP 在现代企业中成为一项重要的安全解决方案。

使用完整的云工作负载保护平台 (CWPP) 解决方案，您应该能够找到已安装在本地和公共云环境中的工作负载。如果您发现任何未管理的工作负载，则应该能够添加管理它们的功能。

从安全角度来看，您应该能够通过将工作负载与一组适当的法规进行比较来分析其风险。根据漏洞评估的结果，您可以根据需要使用诸如完整性保护、不变性或白名单、内存保护和基于主机的入侵防御等安全功能。

从纯粹的安全角度来看，反恶意软件防御的重要性较低。反恶意软件可能与管理您公司的标准密不可分，但这并非总是如此。

CWPP 与 CSPM

由于工作负载保护并非总是作为应用程序开发的自然且优选不可检测的元素在运行时引入，因此您可以通过将安全措施转移到应用程序流程的左侧来提高其普及性和有效性。CSPM 解决方案可以帮助您做到这一点。

云安全态势管理 (CSPM) 应该与 CWPP 密切相关，如果不是同一解决方案的一部分 (CSPM)。CWPP 评估工作负载并提供保护它们的方法，而 CSPM 则应该对放置这些工作负载的云帐户执行相同的操作。由于这两个解决方案非常契合，因此它们应该属于相同的用户体验。

将 CWPP 解决方案连接到基础设施

CWPP 解决方案应该与您的其他安全系统协同工作。数据丢失防护 (DLP) 保护程序使用和保存的数据，而 CWPP 保护运行应用程序的工作负载。如果安全运营中心 (SOC) 可以从新的角度检测在云中启动或扩展到云中的复杂攻击，则可以大大扩展其对复杂攻击的了解。在 SOC 能够检测和修复云原生威胁和漏洞之前，调查人员将对某些类型的攻击视而不见。

CWPP 是一个平台，它解决了云工作负载零信任安全的特殊特性，例如：

服务器、虚拟机、容器和无服务器工作负载；如果它是持久性或非持久性，则位于本地或云中。
安全限制：在开发阶段或运行时。
混合环境中从本地迁移到云。
多云环境是指组织使用多个云服务提供商的环境。
在混合多云环境中查找和管理工作负载需要可见性和可发现性。
因此，完整的 CWPP 解决方案有助于创建云原生应用程序并释放“云的力量”。

CWPP 在网络安全中的优势

以下是实施 CWPP 的主要优势：

成本 - 更低的初始成本，更低的硬件成本，更低的维护和运营成本
灵活性 - 根据需求增加或减少应用程序容量。
改进的客户服务 - 更有效、更快速地响应客户需求，从而带来更多收入。
易用性 - 几分钟内即可设置，可随时随地使用，并从应用程序收集数据。
安全性 - 责任共享，云安全不断发展。

Ayushi Bhargava

更新于：2022年4月14日

249 次浏览

开启您的职业生涯

通过完成课程获得认证

开始