Schutz vor Cloud-Workloads

Warum ist der Schutz von Cloud-Workloads wichtig?

Cloud-Workloads können definiert werden als die virtuellen Maschinen, Container, Dienste und Funktionen, die Daten verwenden und speichern, sowie die Netzwerkressourcen, die verteilte Anwendungen ermöglichen. Ein vollständiger Workload besteht aus einer Anwendung und der gesamten zugrunde liegenden Technologie, die sie zum Funktionieren benötigt.

Diese Arbeitslast wurde in der Vergangenheit möglicherweise von einer physischen Maschine oder einem Cluster davon in einem internen Rechenzentrum bewältigt. Das herkömmliche Sicherheitsmodell war in dieser Art von Umgebung sehr effektiv, da sich die Workload an einem physischen Standort befand, der vom Internet getrennt war.

Bei modernen Clouddiensten können Anwendungen aus einem Frontend, mehreren verteilten Microservices und Datenbankclustern bestehen. Wenden Sie in dieser Umgebung Sicherheit auf Workloadebene an, um die Datensicherheit zu gewährleisten, wenn sie Dienste an den Endbenutzer weiterleitet. Kombinieren Sie diese Komplexität mit einer Hybrid-Cloud-Umgebung, die aus Public-Cloud-Services, Private-Cloud-Plattformen und On-Premise-Maschinen bestehen kann, die anzeigen können, wann der Bedarf an Workload-Schutz steigt.

Funktionen einer Cloud Workload Protection Platform (CWPP)

Cloud-Workload-Schutzplattformen sind Technologielösungen, die Workloads sichern, während sie zwischen verschiedenen Cloud-Plattformen und internen Rechenzentren übertragen werden. Zu diesem Zweck verwendet eine Cloud-Workload-Schutzplattform die folgenden Technologien:

• Laufzeitüberwachung und -schutz: Das Scannen von Bildern bietet zwar eine gewisse Sicherheit, kann aber Angriffe nicht erkennen, sobald sie auftreten. Server können falsch konfiguriert werden, und Schwachstellen können ausgenutzt werden, bevor sie gepatcht werden können. Sobald ein Container bereitgestellt ist, kann er immer noch kompromittiert werden. Die Überwachung von Bereitstellungen zur Laufzeit ist erforderlich, um Server und die Cloud-Umgebungen, in denen sie bereitgestellt werden, zu sichern.>
• Mikro-Segmentierung: Mithilfe der Mikrosegmentierung können IT-Experten eine Cloud-Umgebung in separate Segmente bis hin zur Workload-Ebene unterteilen. Als Nächstes können sie benutzerdefinierte Sicherheitsrichtlinien für jedes Segment definieren. Diese Trennung verhindert, dass Bedrohungen durch ein Netzwerk gelangen, selbst wenn ein Segment kompromittiert ist.
• Bare-Metal-Hypervisor: Ein Bare-Metal-Hypervisor trennt physische Computerhardware in virtuelle Maschinen. Diese virtuellen Maschinen sind voneinander isoliert, um zu verhindern, dass Bedrohungen, die einen Computer infizieren, einen der anderen Computer infizieren.

Die Vorteile des Schutzes von Cloud-Workloads

Ein CWPP kann Ihre Daten schützen, wenn sie zwischen Umgebungen übertragen werden. Durch den Schutz von Daten auf Workload-Ebene kann der Schutz von Cloud-Workloads mehr Sicherheit bieten als herkömmliche Sicherheit in herkömmlichen Rechenzentren. Hier sind einige Vorteile des Schutzes von Cloud-Workloads:

• Aktuelle Bedrohungsinformationen, um Bedrohungen zu stoppen, bevor sie Schaden anrichten
• Speicherschutz, um Exploits durch Speicherschwächen zu stoppen
• Überwachung des Workload-Verhaltens zur Erkennung von Anomalien, die auf eine Bedrohung hinweisen könnten, sobald sie auftreten
• Konfiguration und Transparenz der Workload
• Zentralisierte Protokollverwaltung und -überwachung, die von einem Standort aus Einblick in jedes System bietet

Conclusion

In der heutigen Cloud-basierten IT-Umgebung sind die Sicherheitsmethoden, die für herkömmliche interne Rechenzentren funktioniert haben, unzureichend. In einer Umgebung, in der standardmäßig über das Internet zugegriffen werden kann, ist der Schutz von Cloud-Workloads eine Notwendigkeit. CWP bietet Transparenz und Sicherheit für mehrere Umgebungen und die Daten, die zwischen ihnen übertragen werden.