Warum ist Cloud-Workload-Schutz wichtig?

Cloud-Workloads können als virtuelle Maschinen, Container, Dienste und Funktionen definiert werden, die Daten verwenden und speichern, sowie als Netzwerkressourcen, die verteilte Anwendungen ermöglichen. Ein vollständiger Workload besteht aus einer Anwendung und der gesamten zugrunde liegenden Technologie, die sie benötigt, um zu funktionieren.

Diese Arbeitslast wurde in der Vergangenheit möglicherweise von einer physischen Maschine oder einem Cluster davon in einem internen Rechenzentrum bewältigt. Das herkömmliche Sicherheitsmodell erwies sich in dieser Art von Umgebung als wirksam, da sich die Arbeitslast an einem physischen Standort befand, der vom Internet getrennt war.

Mit modernem Cloud-Dienste, Anwendungen können aus einem Frontend, mehreren verteilten Microservices und Datenbankclustern bestehen. Wenden Sie in dieser Umgebung Sicherheit auf Workload-Ebene an, um die Datensicherheit bei der Übertragung der Dienste an den Endbenutzer zu gewährleisten. Kombinieren Sie diese Komplexität mit einer Hybrid-Cloud-Umgebung, die aus öffentlichen Cloud-Diensten, privaten Cloud-Plattformen und lokalen Computern bestehen kann, die anzeigen können, wann der Bedarf an Workload-Schutz steigt.

‍

Funktionen einer Cloud Workload Protection Platform (CWPP)

Cloud-Workload-Schutzplattformen sind Technologielösungen, die Workloads sichern, während sie zwischen verschiedenen Cloud-Plattformen und internen Rechenzentren übertragen werden. Zu diesem Zweck verwendet eine Cloud-Workload-Schutzplattform die folgenden Technologien:

‍

• Überwachung und Schutz der Laufzeit: Das Scannen von Bildern bietet zwar eine gewisse Sicherheit, kann Angriffe jedoch nicht erkennen, sobald sie auftreten. Server können falsch konfiguriert werden und Sicherheitslücken können ausgenutzt werden, bevor sie gepatcht werden können. Sobald ein Container bereitgestellt ist, kann er immer noch kompromittiert werden. Die Überwachung der Bereitstellungen zur Laufzeit ist erforderlich, um die Server und die Cloud-Umgebungen, in denen sie bereitgestellt werden, abzusichern. >
• Mikrosegmentierung: Mithilfe der Mikrosegmentierung können IT-Experten eine Cloud-Umgebung bis hin zur Workload-Ebene in separate Segmente unterteilen. Als Nächstes können sie benutzerdefinierte Sicherheitsrichtlinien für jedes Segment definieren. Diese Trennung verhindert, dass Bedrohungen ein Netzwerk durchdringen, selbst wenn ein Segment gefährdet ist.
• Bare-Metal-Hypervisor: Ein bloßes Metall Hypervisor trennt physische Computerhardware in virtuelle Maschinen. Diese virtuellen Maschinen sind voneinander isoliert, wodurch verhindert wird, dass Bedrohungen, die einen Computer infizieren, einen anderen infizieren.

‍

Die Vorteile von Cloud Workload Protection

Ein CWPP kann Ihre Daten bei der Übertragung zwischen Umgebungen schützen. Durch den Schutz von Daten auf Workload-Ebene kann der Cloud-Workload-Schutz mehr Sicherheit bieten als herkömmliche Sicherheitslösungen in herkömmlichen Rechenzentren. Hier sind einige Vorteile des Cloud-Workload-Schutzes:

‍

• Aktuelle Bedrohungsinformationen, um Bedrohungen abzuwehren, bevor sie Schaden anrichten
• Speicherschutz, um Exploits durch Speicherschwäche zu stoppen
• Überwachung des Workload-Verhaltens zur Erkennung von Anomalien, die auf eine Bedrohung hindeuten könnten, sobald sie auftreten
• Workload-Konfiguration und Sichtbarkeit
• Zentralisierte Protokollverwaltung und Überwachung, die von einem Standort aus Einblick in jedes System bietet

‍

Fazit

In der heutigen Cloud-basierten IT-Umgebung sind die Sicherheitsmethoden, die für traditionelle interne Rechenzentren funktionierten, unzureichend. In einer Umgebung, auf die standardmäßig über das Internet zugegriffen werden kann, ist der Schutz von Cloud-Workloads eine Notwendigkeit. CWP bietet Transparenz und Sicherheit für mehrere Umgebungen und die Daten, die zwischen ihnen übertragen werden.