Uma plataforma de proteção de carga de trabalho em nuvem (CWPP) mitiga as ameaças nas cargas de trabalho em nuvem e no local.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Plataforma de Gerenciamento de SaaS (SMP)
Gerenciamento da postura de segurança em nuvem (CSPM)
Gerenciamento de Postura de Segurança SaaS (SSPM)
Segurança na nuvem
Máquina virtual
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Uma plataforma de proteção de carga de trabalho em nuvem (CWPP) é uma ferramenta de segurança que detecta e remove ameaças dentro do software em nuvem. Uma CWPP é como um mecânico de automóveis que identifica falhas e avarias no motor de um carro antes que causem mais danos — só que inspeciona o interior dos serviços em nuvem, não dos carros. As CWPPs monitoram automaticamente uma ampla variedade de cargas de trabalho, incluindo servidores físicos no local, máquinas virtuais e funções sem servidor.
Na computação, uma carga de trabalho é um programa ou aplicativo que usa uma certa quantidade de memória e poder de computação. Na computação em nuvem, uma carga de trabalho é exatamente isso, mas hospedada remotamente por um provedor de nuvem.
No passado, todas as cargas de trabalho eram executadas em máquinas físicas. Na era da computação em nuvem, no entanto, as cargas de trabalho são executadas em várias camadas de abstração diferentes.
Uma "camada de abstração" é o ponto em que funções de alto nível interagem com funções de baixo nível, separadas de tal forma que alguém ou algo que interage com as funções de alto nível geralmente não está ciente das funções de baixo nível. Por exemplo, a maioria dos usuários não sabe programar um computador, mas ainda pode usar um computador; isso ocorre porque as linguagens de programação envolvidas são abstraídas através do uso de interfaces gráficas de usuário e aplicativos amigáveis.
As camadas de abstração na computação em nuvem possibilitaram usos mais eficientes dos servidores em nuvem. Por exemplo, as máquinas virtuais abstraem o hardware do servidor subjacente. Várias máquinas virtuais podem ser executadas em um servidor físico, permitindo que vários clientes de nuvem usem o servidor ao mesmo tempo.
Mas essas camadas de abstração complexas também adicionam complexidade à computação em nuvem — principalmente para proteger a variedade de cargas de trabalho em nuvem em uso.
Tipo: | Modelo de serviço: | Abstraído em: | Localização da hospedagem: | Meio ambiente: |
---|---|---|---|---|
Servidor | Auto-hospedado | Hardware físico | No local | Seu próprio hardware |
Máquina virtual | IaaS, PaaS, SaaS | Hypervisor | Nuvem ou no local | Seu próprio hardware virtual |
Contêineres | IaaS, PaaS | Núcleo do sistema operacional | Nuvem | Seu próprio sistema operacional |
Função sem servidor | FaaS | Depende do provedor | Nuvem | Depende do provedor (A Cloudflare usa o Chrome V8) |
Esses diferentes locais para executar as cargas de trabalho variam muito em termos de recursos usados, localização e ambiente. Protegê-los é como tentar proteger um escritório, uma casa particular e uma garagem ao mesmo tempo. Não há uma abordagem de segurança que funcione para todas as três situações — a garagem requer um portão, o escritório pode precisar de um segurança e a casa precisa de um alarme contra roubo, por exemplo.
Da mesma forma, esses diferentes tipos de infraestrutura em nuvem têm necessidades de segurança ligeiramente diferentes. Um exemplo simples, uma máquina virtual funciona como uma máquina física e pode executar qualquer número de aplicativos simultaneamente. Um aplicativo malicioso pode ser executado ao lado de um aplicativo legítimo em uma máquina virtual. Por outro lado, os contêineres executam apenas um aplicativo, portanto, identificar se esse aplicativo foi comprometido é mais importante do que garantir que nenhum aplicativo malicioso esteja em execução.
Mas as CWPPs detectam e removem ameaças em todos esses tipos de infraestrutura, especialmente malware, vulnerabilidades e aplicativos não autorizados.
De acordo com a Gartner, uma empresa global de pesquisa e consultoria, esses oito recursos definem as CWPPs:
As CWPPs podem aplicar esses recursos em qualquer tipo de carga de trabalho, incluindo servidores físicos, máquinas virtuais, contêineres e funções sem servidor.
Como as CWPPs podem cobrir uma variedade de cargas de trabalho, elas são ideais para proteger a infraestrutura que está espalhada em multinuvem. As implantações multinuvem, que combinam várias nuvens públicas, e as implantações de nuvem híbrida, que combinam nuvens públicas com nuvens privadas e infraestrutura local, contêm uma ampla variedade de tipos de cargas de trabalho. Uma CWPP fornece um "painel de controle único" — um local onde uma organização pode visualizar e analisar facilmente os riscos de segurança em nuvem nessas cargas de trabalho.
O gerenciamento de postura de segurança em nuvem (CSPM) é outro tipo de ferramenta automatizada para proteger uma variedade de implantações em nuvem. A principal diferença é que o CSPM é externo, procura por configurações incorretas de nuvem e violações de conformidade; a CWPP é interna, procura ameaças dentro do software que roda em nuvem.