Eine Cloud Workload Protection Platform (CWPP) bekämpft Bedrohungen für Workloads in der Cloud und vor Ort.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
SaaS Management Platform (SMP)
Cloud Security Posture Management (CSPM)
SaaS Security Posture Management (SSPM)
Cloud-Sicherheit
Virtuelle Maschine
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Eine Cloud Workload Protection Platform (CWPP) ist ein Sicherheitstool, das Bedrohungen innerhalb von Cloud-Software erkennt und entfernt. Eine CWPP ist wie ein Automechaniker, der Fehler und Pannen im Motor eines Autos identifiziert, bevor sie weiteren Schaden anrichten – nur dass sie das Innere von Cloud-Diensten inspiziert, nicht von Fahrzeugen. CWPPs überwachen automatisch eine breite Palette von Workloads, darunter physische Server vor Ort, virtuelle Maschinen und serverlose Funktionen.
Beim Computing ist ein Workload ein Programm oder eine Anwendung, die eine gewisse Menge an Arbeitsspeicher und Rechenleistung beansprucht. Beim Cloud Computing ist ein Workload genau das, nur dass er von einem Cloud-Anbieter gehostet wird.
In der Vergangenheit liefen alle Workloads auf physischen Rechnern. In der Ära des Cloud Computing laufen Workloads jedoch auf verschiedenen Abstraktionsebenen.
Eine „Abstraktionsebene“ ist der Punkt, an dem High-Level-Funktionen mit Low-Level-Funktionen interagieren, und zwar so getrennt, dass jemand oder etwas, das mit den High-Level-Funktionen interagiert, in der Regel nichts von den Low-Level-Funktionen weiß. Zum Beispiel wissen die meisten Nutzer nicht, wie man einen Computer programmiert, aber sie können ihn trotzdem benutzen. Das liegt daran, dass die beteiligten Programmiersprachen durch den Einsatz von grafischen Benutzeroberflächen und benutzerfreundlichen Anwendungen abstrahiert werden.
Abstraktionsebenen im Cloud Computing haben eine effizientere Nutzung von Cloud Servern ermöglicht. Virtuelle Maschinen abstrahieren zum Beispiel von der zugrunde liegenden Serverhardware. Mehrere virtuelle Maschinen können auf einem physischen Server laufen, so dass mehrere Cloud-Kunden den Server gleichzeitig nutzen können.
Aber diese komplexen Ebenen machen das Cloud Computing auch komplizierter – vor allem, was die Absicherung der verschiedenen genutzten Cloud Workloads angeht.
Art: | Dienstleistungsmodell: | Abstrahiert an: | Hosting-Standort: | Umgebung: |
---|---|---|---|---|
Server | Selbstgehostete | Physische Hardware | On-Premise | Eigene Hardware |
Virtuelle Maschine | IaaS, PaaS, SaaS | Hypervisor | Cloud oder vor Ort | Eigene virtuelle Hardware |
Container | IaaS, PaaS | Kernel des Betriebssystems | Cloud | Ein eigenes Betriebssystem |
Serverlose Funktion | FaaS | Abhängig vom Anbieter | Cloud | Abhängig vom Anbieter (Cloudflare verwendet Chrome V8) |
Diese verschiedenen Orte, an denen Workloads ausgeführt werden, unterscheiden sich stark in Bezug auf die verwendeten Ressourcen, den Standort und die Umgebung. Sie zu sichern ist so, als würde man versuchen, ein Büro, ein Eigenheim und ein Parkhaus gleichzeitig zu sichern. Es gibt keinen einzigen Sicherheitsansatz, der für alle drei Situationen geeignet ist – das Parkhaus benötigt beispielsweise ein Tor, das Büro vielleicht einen Wachmann und das Eigenheim eine Alarmanlage.
Auch diese verschiedenen Arten von Cloud-Infrastrukturen haben alle leicht unterschiedliche Sicherheitsanforderungen. Ein einfaches Beispiel: Eine virtuelle Maschine funktioniert genau wie eine physische Maschine und kann eine beliebige Anzahl von Anwendungen gleichzeitig ausführen. Eine böswillige Anwendung kann neben einer legitimen Anwendung in einer virtuellen Maschine laufen. Im Gegensatz dazu wird in Containern nur eine Anwendung ausgeführt. Daher ist es wichtiger, zu erkennen, ob diese Anwendung kompromittiert wurde, als sicherzustellen, dass keine böswilligen Anwendungen ausgeführt werden.
CWPPs erkennen und entfernen jedoch Bedrohungen für alle diese Arten von Infrastrukturen, insbesondere Malware, Sicherheitslücken und nicht autorisierte Anwendungen.
Laut Gartner, einem globalen Forschungs- und Beratungsunternehmen, zeichnen sich CWPPs durch die folgenden acht Funktionen aus:
CWPPs sind in der Lage, diese Funktionen auf jede Art von Workload anzuwenden, einschließlich physischer Server, virtueller Maschinen, Container und serverloser Funktionen.
Da CWPPs eine Reihe von Workloads abdecken können, sind sie ideal für den Schutz von Infrastrukturen, die über mehrere Clouds verteilt sind. Multi-Cloud-Implementierungen, bei denen mehrere Public Clouds kombiniert werden, und Hybrid-Cloud-Implementierungen, bei denen Public Clouds mit privaten Clouds und lokaler Infrastruktur kombiniert werden, enthalten eine Vielzahl von Workload-Typen. Ein CWPP bietet eine „zentrale Schnittstelle“ – einen Ort, an dem ein Unternehmen die Cloud-Sicherheitsrisiken für diese Workloads leicht einsehen und analysieren kann.
Cloud Security Posture Management (CSPM) ist eine andere Art von automatisiertem Tool zur Sicherung einer Reihe von Cloud-Implementierungen. Der Hauptunterschied besteht darin, dass CSPM extern ist und nach Cloud-Fehlkonfigurationen und Compliance-Verstößen sucht. CWPP ist intern und sucht nach Bedrohungen innerhalb der Software, die in der Cloud läuft.