1、它是什么?
根據 Gartner 的說法,CWPP 是以工作負載為中心的安全產品,針對現代混合、多雲數據中心架構中工作負載的獨特保護要求。簡而言之,CWPP 可幫助組織保護其在雲實例中運行的功能或工作負載(應用程序、資源等)。CWPP 功能因供應商平台而異,但通常包括系統強化、漏洞管理、基於主機的分段、系統完整性監控和應用程序允許列表等功能。CWPP 支持從單個控制台跨多個公共雲環境進行可見性和安全控制管理。
Gartner 將 CWPP 供應商分為八類:
- 廣泛的多操作系統功能
- 漏洞掃描、配置和合規能力
- 基於身份的分割、可見性和控制能力
- 應用程序控制/所需的狀態執行能力
- 內存和過程完整性/保護功能
- 服務器 EDR、工作負載行為監控和威脅檢測/響應功能
- 容器和 Kubernetes 保護功能
- 無服務器保護功能
Gartner 在其 2020 年雲工作負載保護平台市場指南中指出,隨着組織繼續采用 DevOps 風格的開發模式,每周甚至每天部署多次迭代,工作負載正變得越來越細化——生命周期越來越短。保護這些快速變化和短期工作負載的最佳方法是采取主動方法。通過使用基礎設施即代碼模板、部署前漏洞管理和代碼掃描,通過 DevSecOps 整合安全性,工作負載從一開始就受到保護。
2、在什么情況下最好使用它?
Gartner 指出,CWPP 的最佳環境是單一供應商 IaaS,特別是在需要額外的安全功能來保護工作負載的情況下。
3、好處和限制
好處
- 提供對工作負載的可見性和控制。
- 針對部署在 IaaS 中的工作負載風險提供全面保護。這很重要,因為工作負載難以保護,而且隨着越來越多的組織采用基於容器的服務部署,保護工作負載的困難將持續存在。
- 可以提醒和升級問題;工作負載級別的本地策略腳本允許狀態更改,例如防火牆更改和應用程序白名單更改。
限制
- 缺乏身份和訪問管理功能。
- 無法跨所有雲部署提供整體風險管理服務。
- 無法在工作負載之外執行事件監控。