什么是云工作負(fù)載保護(hù)平臺(tái)（CWPP）？

隨著企業(yè)對(duì)云的依賴越來(lái)越大，自然會(huì)出現(xiàn)新的安全挑戰(zhàn)。在這篇文章中，我們將進(jìn)一步深入了解它們是什么、它們?yōu)楹沃匾约叭绾伍_始使用。

云工作負(fù)載保護(hù)平臺(tái)市場(chǎng)

工作負(fù)載保護(hù)控制市場(chǎng)由以工作負(fù)載為中心的安全保護(hù)解決方案定義，這些解決方案通常基于代理且在設(shè)計(jì)上具有層次結(jié)構(gòu)。CWPP提供跨本地、物理和虛擬機(jī)(VM)，以及多個(gè)公共云基礎(chǔ)設(shè)施即服務(wù)(IaaS)環(huán)境的混合數(shù)據(jù)中心架構(gòu)中的服務(wù)器工作負(fù)載保護(hù)的可見(jiàn)性和控制。

理想情況下，它們還支持基于容器的應(yīng)用架構(gòu)。現(xiàn)實(shí)情況是，大多數(shù)企業(yè)目前的工作負(fù)載分布在這三種環(huán)境的組合中，其中包括多個(gè)IaaS提供商。CWPP產(chǎn)品建立在每個(gè)組織（無(wú)論大小）的基礎(chǔ)運(yùn)營(yíng)和安全衛(wèi)生最佳實(shí)踐之上，然后在此基礎(chǔ)上構(gòu)建核心工作負(fù)載保護(hù)策略，并識(shí)別在工作負(fù)載之外運(yùn)行的不太關(guān)鍵（但也很重要）的控制。

為什么CWPP如此重要？

隨著市場(chǎng)繼續(xù)從傳統(tǒng)的傳統(tǒng)系統(tǒng)和本地系統(tǒng)遷移到云原生系統(tǒng)，應(yīng)用需要重新調(diào)整和重新開發(fā)，因?yàn)閷?shí)現(xiàn)這一轉(zhuǎn)變并不像“復(fù)制粘貼”到云那么簡(jiǎn)單。在考慮CWPP的重要性時(shí)，需要考慮以下五件事：

大多數(shù)最佳實(shí)踐和合規(guī)框架都提供了一系列需要考慮的控制措施，但CWPP采取了一種規(guī)范性方法，重點(diǎn)關(guān)注最重要和最關(guān)鍵的控制措施。這種方法不僅適用于云服務(wù)，也適用于虛擬環(huán)境和本地運(yùn)營(yíng)。

鑒于大多數(shù)組織都有一套非常復(fù)雜的傳統(tǒng)應(yīng)用，這種轉(zhuǎn)變絕非易事。全面安全策略所需的功能和安全框架無(wú)法直接轉(zhuǎn)換。

出于各種原因，大多數(shù)組織都在使用來(lái)自多個(gè)供應(yīng)商的混合云服務(wù)。安全專業(yè)人員必須了解和理解關(guān)鍵控制的層次結(jié)構(gòu)。這樣，變量將被消除，云服務(wù)中的安全性成功將變得切實(shí)可行。

DevOps是一個(gè)持續(xù)創(chuàng)新和持續(xù)開發(fā)(CI/CD)的過(guò)程，其中應(yīng)用開發(fā)人員利用來(lái)自各種來(lái)源和位置的工作負(fù)載，來(lái)快速有效地創(chuàng)建和發(fā)布應(yīng)用。這使DevOps能夠在短時(shí)間內(nèi)快速響應(yīng)客戶需求。

快速開發(fā)和應(yīng)用改進(jìn)的讓步意味著安全人員需要統(tǒng)一、一致的方法來(lái)保護(hù)工作量。

隨著工作負(fù)載環(huán)境的不斷變化、缺乏可見(jiàn)性和控制以及持續(xù)的DevOps周期，CWPP是采用和實(shí)施的理想安全框架。它具有規(guī)范性，并優(yōu)先考慮應(yīng)將哪些控制歸類為基礎(chǔ)和不太重要的控制。

CWPP與EPP

CWPP與端點(diǎn)保護(hù)平臺(tái)(EPP)有很大不同，因?yàn)镃WPP專注于保護(hù)工作負(fù)載，無(wú)論其位于何處，而EPP則專注于防止端點(diǎn)受到攻擊的保護(hù)和可見(jiàn)性。然而，這兩者的組合提供了一個(gè)全面而強(qiáng)大的架構(gòu)，可以減輕安全風(fēng)險(xiǎn)和暴露。Cimcor的完整性框架CimTrak將其核心特性和功能與CWPP和EPP戰(zhàn)略性地結(jié)合起來(lái)。

實(shí)施有效的CWPP解決方案

在過(guò)去的二十年中，Cimcor一直提供IT控制措施，以最大限度地降低安全威脅和漏洞的風(fēng)險(xiǎn)。不幸的是，與行為監(jiān)控、基于主機(jī)的入侵防御和其他一些領(lǐng)域等不太重要的控制措施相比，這些基礎(chǔ)控制措施尚未受到足夠的重視。這導(dǎo)致了無(wú)法控制的安全事件/漏洞數(shù)量和不負(fù)責(zé)任的IT安全支出，這繼續(xù)危及和損害全球IT基礎(chǔ)設(shè)施（包括本地和云端）的風(fēng)險(xiǎn)和安全。簡(jiǎn)而言之，組織需要優(yōu)先實(shí)施基礎(chǔ)控制措施，以便從成本和風(fēng)險(xiǎn)角度展示最大的投資回報(bào)率。

CWPP對(duì)齊層次結(jié)構(gòu)

這種對(duì)基礎(chǔ)和基本安全衛(wèi)生控制的優(yōu)先排序不僅在CWPP層次結(jié)構(gòu)中被提及，而且還包含在幾乎所有最佳實(shí)踐和合規(guī)框架中，例如NIST800-53、信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)(ITIL)、CIS控制、CMMC、PCI等等。

為了更深入地了解Gartner的工作負(fù)載保護(hù)平臺(tái)，利用以下五個(gè)控制類別非常重要：

● 配置管理
● 更換管理層
● 加固
● 系統(tǒng)完整性保證
● 應(yīng)用控制/白名單