快速了解雲工作負載保護平台（CWPP）

快速了解雲工作負載保護平台（CWPP）

1、它是什麼？

根據 Gartner 的說法，CWPP 是以工作負載為中心的安全産品，針對現代混合、多雲資料中心架構中工作負載的獨特保護要求。簡而言之，CWPP 可幫助組織保護其在雲執行個體中運作的功能或工作負載（應用程式、資源等）。CWPP 功能因供應商平台而異，但通常包括系統強化、漏洞管理、基于主機的分段、系統完整性監控和應用程式允許清單等功能。CWPP 支援從單個控制台跨多個公共雲環境進行可見性和安全控制管理。

Gartner 将 CWPP 供應商分為八類：

• 廣泛的多作業系統功能
• 漏洞掃描、配置和合規能力
• 基于身份的分割、可見性和控制能力
• 應用程式控制/所需的狀态執行能力
• 記憶體和過程完整性/保護功能
• 伺服器 EDR、工作負載行為監控和威脅檢測/響應功能
• 容器和 Kubernetes 保護功能
• 無伺服器保護功能

Gartner 在其 2020 年雲工作負載保護平台市場指南中指出，随着組織繼續采用 DevOps 風格的開發模式，每周甚至每天部署多次疊代，工作負載正變得越來越細化——生命周期越來越短。保護這些快速變化和短期工作負載的最佳方法是采取主動方法。通過使用基礎設施即代碼模闆、部署前漏洞管理和代碼掃描，通過 DevSecOps 整合安全性，工作負載從一開始就受到保護。

2、在什麼情況下最好使用它？

Gartner 指出，CWPP 的最佳環境是單一供應商 IaaS，特别是在需要額外的安全功能來保護工作負載的情況下。

3、好處和限制

好處

• 提供對工作負載的可見性和控制。
• 針對部署在 IaaS 中的工作負載風險提供全面保護。這很重要，因為工作負載難以保護，而且随着越來越多的組織采用基于容器的服務部署，保護工作負載的困難将持續存在。
• 可以提醒和更新問題；工作負載級别的本地政策腳本允許狀态更改，例如防火牆更改和應用程式白名單更改。

限制

• 缺乏身份和通路管理功能。
• 無法跨所有雲部署提供整體風險管理服務。
• 無法在工作負載之外執行事件監控。