1、它是什么?
根据 Gartner 的说法,CWPP 是以工作负载为中心的安全产品,针对现代混合、多云数据中心架构中工作负载的独特保护要求。简而言之,CWPP 可帮助组织保护其在云实例中运行的功能或工作负载(应用程序、资源等)。CWPP 功能因供应商平台而异,但通常包括系统强化、漏洞管理、基于主机的分段、系统完整性监控和应用程序允许列表等功能。CWPP 支持从单个控制台跨多个公共云环境进行可见性和安全控制管理。
Gartner 将 CWPP 供应商分为八类:
- 广泛的多操作系统功能
- 漏洞扫描、配置和合规能力
- 基于身份的分割、可见性和控制能力
- 应用程序控制/所需的状态执行能力
- 内存和过程完整性/保护功能
- 服务器 EDR、工作负载行为监控和威胁检测/响应功能
- 容器和 Kubernetes 保护功能
- 无服务器保护功能
Gartner 在其 2020 年云工作负载保护平台市场指南中指出,随着组织继续采用 DevOps 风格的开发模式,每周甚至每天部署多次迭代,工作负载正变得越来越细化——生命周期越来越短。保护这些快速变化和短期工作负载的最佳方法是采取主动方法。通过使用基础设施即代码模板、部署前漏洞管理和代码扫描,通过 DevSecOps 整合安全性,工作负载从一开始就受到保护。
2、在什么情况下最好使用它?
Gartner 指出,CWPP 的最佳环境是单一供应商 IaaS,特别是在需要额外的安全功能来保护工作负载的情况下。
3、好处和限制
好处
- 提供对工作负载的可见性和控制。
- 针对部署在 IaaS 中的工作负载风险提供全面保护。这很重要,因为工作负载难以保护,而且随着越来越多的组织采用基于容器的服务部署,保护工作负载的困难将持续存在。
- 可以提醒和升级问题;工作负载级别的本地策略脚本允许状态更改,例如防火墙更改和应用程序白名单更改。
限制
- 缺乏身份和访问管理功能。
- 无法跨所有云部署提供整体风险管理服务。
- 无法在工作负载之外执行事件监控。