Proteção da carga de trabalho na nuvem

Os aplicativos e cargas de trabalho em nuvem são distribuídos em todo o país ou no mundo para fornecer velocidade, acesso e escalabilidade. A proteção da carga de trabalho na nuvem mantém essas cargas de trabalho seguras à medida que elas se movem entre diferentes ambientes de nuvem. Estratégias de segurança mais antigas, como proteção de terminais e firewalls perca o que está acontecendo no ambiente de nuvem.

Por que a proteção da carga de trabalho na nuvem é importante?

As cargas de trabalho na nuvem podem ser definidas como máquinas virtuais, contêineres, serviços e funções que usam e armazenam dados, bem como os recursos de rede que possibilitam aplicativos distribuídos. Uma carga de trabalho completa consiste em um aplicativo e em toda a tecnologia subjacente de que ele precisa para funcionar.

Essa carga de trabalho pode ter sido processada por uma máquina física ou por um cluster delas em um data center interno no passado. O modelo de segurança tradicional teve alguma eficácia nesse tipo de ambiente porque a carga de trabalho estava localizada em um local físico separado da Internet.

Com o moderno serviços em nuvem, os aplicativos podem consistir em um front-end, vários microsserviços distribuídos e clusters de banco de dados. Nesse ambiente, aplique a segurança no nível da carga de trabalho para garantir a segurança dos dados à medida que eles passam pelos serviços até o usuário final. Combine essa complexidade com um ambiente de nuvem híbrida que pode consistir em serviços de nuvem pública, plataformas de nuvem privada e máquinas locais que podem indicar quando a necessidade de proteção da carga de trabalho aumenta.

Características de uma plataforma de proteção de carga de trabalho em nuvem (CWPP)

As plataformas de proteção de carga de trabalho na nuvem são soluções de tecnologia que protegem as cargas de trabalho enquanto elas estão em trânsito entre várias plataformas de nuvem e data centers internos. Para fazer isso, uma plataforma de proteção de carga de trabalho na nuvem usa as seguintes tecnologias:

  • Monitoramento e proteção do tempo de execução: A digitalização de imagens fornece alguma segurança, mas não pode detectar ataques à medida que eles ocorrem. Os servidores podem ser configurados incorretamente e as vulnerabilidades podem ser exploradas antes de serem corrigidas. Depois que um contêiner é implantado, ele ainda pode ser comprometido. O monitoramento das implantações em tempo de execução é necessário para proteger os servidores e os ambientes de nuvem nos quais eles estão implantados. >
  • Microssegmentação: Usando a microssegmentação, os profissionais de TI podem subdividir um ambiente de nuvem em segmentos separados até o nível da carga de trabalho. Em seguida, eles podem definir políticas de segurança personalizadas para cada segmento. Essa segregação impede que as ameaças percorram uma rede, mesmo que um segmento esteja comprometido.
  • Hipervisor bare metal: Um metal puro hipervisor separa o hardware físico do computador em máquinas virtuais. Essas máquinas virtuais são isoladas umas das outras, impedindo que as ameaças que infectam uma máquina infectem qualquer uma das outras.

Os benefícios da proteção da carga de trabalho na nuvem

Um CWPP pode proteger seus dados enquanto eles transitam entre ambientes. Ao proteger os dados no nível da carga de trabalho, a proteção da carga de trabalho na nuvem pode oferecer mais segurança do que a segurança tradicional nos data centers tradicionais. Aqui estão alguns benefícios da proteção da carga de trabalho na nuvem:

  • Inteligência de ameaças atualizada para impedir as ameaças antes que elas causem algum dano
  • Proteção de memória para impedir explorações de fragilidade de memória
  • Monitoramento do comportamento da carga de trabalho para detectar quaisquer anomalias que possam indicar uma ameaça à medida que elas ocorrem
  • Configuração e visibilidade da carga de trabalho
  • Gerenciamento e monitoramento centralizados de registros que oferecem visibilidade de cada sistema a partir de um único local

Conclusão

No atual ambiente de TI baseado em nuvem, os métodos de segurança que funcionavam nos data centers internos tradicionais são insuficientes. Em um ambiente acessível pela Internet por padrão, a proteção da carga de trabalho na nuvem é uma necessidade. O CWP fornecerá visibilidade e segurança a vários ambientes e aos dados que são transferidos entre eles.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?