Una plataforma de protección de la carga de trabajo en la nube (CWPP) mitiga las amenazas en las cargas de trabajo en la nube y en local.
Después de leer este artículo podrás:
Contenido relacionado
Plataforma de gestión de SaaS (SMP)
Gestión de la postura de seguridad de la nube (CSPM)
Gestión de la postura de seguridad de SaaS (SSPM)
Seguridad en la nube
Máquina virtual
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Una plataforma de protección de la carga de trabajo en la nube (CWPP) es una herramienta de seguridad que detecta y elimina las amenazas en el software de la nube. Una CWPP es como un mecánico de automóviles que identifica los fallos y averías del motor de un coche antes de que se produzcan más daños, solo que inspecciona el interior de los servicios en la nube, no de los coches. Los CWPP supervisan automáticamente una amplia gama de cargas de trabajo, incluyendo servidores físicos locales, máquinas virtuales y funciones sin servidor.
En informática, una carga de trabajo es un programa o aplicación que usa cierta cantidad de memoria y potencia informática. En la informática en la nube, una carga de trabajo es exactamente eso, pero alojada a distancia por un proveedor en la nube.
En el pasado, todas las cargas de trabajo se ejecutaban en máquinas físicas. Sin embargo, en la era de la informática en la nube, las cargas de trabajo se ejecutan en varias capas de abstracción diferentes.
Una "capa de abstracción" es el punto en el que las funciones de alto nivel interactúan con las funciones de bajo nivel, separadas de tal manera que alguien o algo que interactúa con las funciones de alto nivel no suele ser consciente de las de bajo nivel. Por ejemplo, la mayoría de los usuarios no saben programar un ordenador, pero aún así saben utilizarlo; esto se debe a que los lenguajes de programación implicados se abstraen mediante el uso de interfaces gráficas de usuario y aplicaciones fáciles de usar.
Las capas de abstracción en la informática en nube han hecho posible un uso más eficiente de los servidores en la nube. Por ejemplo, las máquinas virtuales abstraen el hardware subyacente del servidor. Varias máquinas virtuales pueden funcionar en un servidor físico, lo cual permite que varios clientes de la nube utilicen el servidor a la vez.
Sin embargo, estas complejas capas de abstracción también añaden complejidad a la informática en la nube, especialmente cuando se trata de asegurar la variedad de cargas de trabajo que se utilizan en la nube.
Tipo: | Modelo de servicio: | Abstraído en: | Ubicación del alojamiento: | Entorno: |
---|---|---|---|---|
Servidor | Autoalojado | Hardware físico | Local | Su propio hardware |
Máquina virtual | IaaS, PaaS, SaaS | Hipervisor | En la nube o en local | Su propio hardware virtual |
Contenedor | IaaS, PaaS | Núcleo del sistema operativo | Nube | Su propio sistema operativo |
Función sin servidor | FaaS | En función del proveedor | Nube | En función del proveedor (Cloudflare usa Chrome V8) |
Estas diferentes lugares para ejecutar cargas de trabajo varían mucho en cuanto a los recursos utilizados, la ubicación y el entorno. Asegurarlos es como tratar de asegurar una oficina, una casa privada y un aparcamiento, todo a la vez. No hay un enfoque de seguridad que funcione para las tres situaciones: por ejemplo, el garaje requiere una puerta, puede que se necesite un guardia de seguridad en la oficina y la casa necesita una alarma antirrobo.
De forma similar, todos estos diferentes tipos de infraestructura en la nube tienen necesidades de seguridad ligeramente diferentes. Como ejemplo sencillo, una máquina virtual funciona igual que una máquina física y puede ejecutar cualquier número de aplicaciones de forma simultánea. Una aplicación maliciosa puede ejecutarse junto a una aplicación legítima en una máquina virtual. En cambio, los contenedores solo ejecutan una aplicación, así que identificar si se ha puesto en riesgo esa aplicación es más importante que asegurarse de que no se ejecuten aplicaciones maliciosas.
Pero las CWPP detectan y eliminan las amenazas en todos estos tipos de infraestructura, especialmente malware, vulnerabilidades y aplicaciones no autorizadas.
Según Gartner, una empresa global de investigación y asesoramiento, estas son las ocho funcionalidades que definen las CWPP:
Las CWPP son capaces de aplicar estas funcionalidades en cualquier tipo de carga de trabajo, incluyendo servidores físicos, máquinas virtuales, contenedores y funciones sin servidor.
Ya que las CWPP pueden tratar una serie de cargas de trabajo, son ideales para proteger la infraestructura que está repartida en múltiples nubes. Las implementaciones multinube, que combinan múltiples nubes públicas, y las implementaciones de nube híbrida, que combinan nubes públicas con nubes privadas e infraestructura local, incluyen una amplia variedad de tipos de cargas de trabajo. Una CWPP proporciona un "único panel de cristal, un lugar donde una organización puede ver y analizar con facilidad los riesgos de seguridad de la nube en estas cargas de trabajo.
La gestión de la postura de seguridad en la nube (CSPM) es otro tipo de herramienta automatizada para asegurar una serie de implementaciones en la nube. La principal diferencia es que la CSPM es externa, y busca malas configuraciones en la nube e infracciones de la normativa; la CWPP es interna, y busca amenazas dentro del software que se ejecuta en la nube.