خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

پلتفرم محافظت از بار کاری ابری چیست؟

ارشیا یوسفی ادیب ۲۶ شهریور, ۱۴۰۱ 4 min read

چگونه بارهای کاری را که بین محیط های ابری یا ترکیبی حرکت می کنند ایمن نگه می دارید؟ اینجاست که CWPP وارد می شود. در اینجا چیزی است که باید بدانید.

سرورهای معمولی در محل دارای جنبه منفی بزرگی هستند که باید توسط یک فرد در داخل سازمان مدیریت شوند. با اتخاذ روش‌های ابری و توسعه نرم‌افزار چابک، این روش‌ها اکنون منسوخ می‌شوند که بارهای عملیاتی ذخیره‌سازی داده‌های ابری را می‌توان کاهش داد زیرا سرور داخلی وجود ندارد. نکته منفی این است که همراه با استفاده از خدمات ابری، حوادث نشت اطلاعات می تواند راحت تر از سرورهای داخلی رخ دهد.

برای محافظت از هر بار کاری ابری باید تدابیر امنیتی قوی اعمال شود. با این حال، به دلیل تفاوت در معماری ذخیره سازی و حجم کار، اقدامات متفاوتی از امنیت سرور معمولی مورد نیاز است. اینجاست که فناوری Cloud Work Protection Program (CWPP) وارد عمل می‌شود.

بار کاری ابری چیست؟

بارهای کاری ابری می تواند هر چیزی باشد، از خدمات عمومی، برنامه های کاربردی، یا مقداری از کاری که حافظه محاسباتی را مصرف می کند، که به عنوان منابع مبتنی بر ابر نیز شناخته می شود. بارهای کاری معمولی که از منابع مبتنی بر ابر استفاده می کنند، میکروسرویس ها، گره های Hadoop، پایگاه های داده، زیرساخت ابری به عنوان سرویس (IaaS)، کانتینرها و ماشین های مجازی (VM) هستند.

تصویر مقایسه رایانش ابری

اینجاست که CWPP به تعریف، پیاده‌سازی و نظارت بر امنیت ثابت و متمرکز برای بارهای کاری بدون توجه به محل اقامت، شکل یا چرخه عمر آنها کمک می‌کند. ابر هدف بزرگی برای مجرمان سایبری است و یکی از بزرگترین چالش ها کار با داده هایی است که بین محیط ها حرکت می کنند. CWPP ها برای مقابله با مراکز داده ترکیبی – ذخیره سازی داده های کار و پرسنل در مکان های فیزیکی، معماری های کاربردی مبتنی بر کانتینر، چندین IaaS عمومی و VM ایجاد شدند. به عبارت ساده، CWPP یک راه حل حفاظتی امنیتی متمرکز بر حجم کاری است.

مطلب مرتبط:   6 راه برای اطمینان از ایمن بودن برنامه های افزودنی کروم

نحوه محافظت از بار کاری با استفاده از CWPP

پلتفرم‌های ابری زیادی ارائه می‌شوند، به این معنی که CWPP‌ها باید پویا باشند تا بتوانند از تمام سیستم‌های معماری ابری محافظت کنند، در درجه اول برای جلوگیری از نشت و نفوذ. پس چگونه این کار را انجام می دهند؟

اول، ایجاد بخش‌بندی شبکه از طریق فایروال‌ها به نظارت ترافیک، دید و مدیریت گزارش کمک می‌کند. CWPP همچنین مدیریت آسیب‌پذیری بار کاری را برای نظارت بر رفتار و انجام اسکن ضد بدافزار فراهم می‌کند. این اساساً تشخیص و پاسخ نقطه پایانی (EDR) و سیستم‌های تشخیص نفوذ مبتنی بر میزبان (HIDS) است.

به نوعی، یک CWPP را می توان به عنوان آنتی ویروس و نرم افزار بهینه سازی برای بارهای کاری ابری توصیف کرد.

CWPP ها چگونه سودمند هستند؟

اکثر فروشندگان ابری یک پروتکل امنیتی را برای محصول خود یکپارچه می کنند، بنابراین یک CWPP به یک لایه حفاظتی اضافی در برابر حملات هدفمند تبدیل می شود. دید ابری همچنین به شما این امکان را می‌دهد که شناسایی و پاسخ تهدید تقویتی را با امکان پاسخ سریعتر به یک تهدید کاهش دهید.

مزیت دیگر، بهینه‌سازی عملکرد ابری و انسانی است: بهینه‌سازی ابری زیرا با CWPP، می‌توانید تجزیه و تحلیل‌ها را از برنامه‌ها جمع‌آوری کنید که به نوبه خود به بهینه‌سازی کمک می‌کند. و بهینه سازی عملکرد انسانی زیرا تمام بارهای کاری ابری در یک برنامه ادغام می شوند. این نشان می‌دهد که نیاز کمتری به پرسنل برای انجام به‌روزرسانی‌ها، اسکن‌ها و گزارش‌های مربوط به هر بار کاری ابری وجود دارد.

همه این مزایا (نیاز به پرسنل کمتر برای مدیریت امنیت، بهینه‌سازی ابر و یک برنامه حفاظتی متمرکز) هزینه‌های عملیاتی و سخت‌افزاری را کاهش می‌دهند و زمان نگهداری را نیز کاهش می‌دهند.

مطلب مرتبط:   چگونه افشای آسیب‌پذیری به شما کمک می‌کند از حملات سایبری جلوتر بمانید

کدام شرکت ها این راه حل ها را ارائه می دهند؟

ده ها شرکت معروف توسعه نرم افزار امنیتی راه حل های CWPP را ارائه کردند. شناخته شده ترین آنها عبارتند از:

  • مجموعه امنیتی سرور مک آفی
  • حفاظت از بار کاری ابری Symantec.
  • Microsoft Defender for Cloud.
  • پلتفرم Sysdig Secure DevOps.
  • Trend Micro Deep Security.

سایر ابزارهای امنیت ابری چیست؟

CWPP و سایر ابزارهای امنیت ابری با هم تداخل دارند

برخی از این شرکت‌هایی که در بالا ذکر شد، CWPP را همراه با سایر نرم‌افزارهای بهینه‌سازی و امنیت ابری ارائه می‌کنند، درست مانند مدیریت وضعیت امنیت ابری (CSPM) و کارگزار امنیتی دسترسی ابری (CASB). بسیاری از ویژگی‌های این سه نرم‌افزار با هم همپوشانی دارند، اما هر کدام در یک جنبه از امنیت ابری تخصص دارند.

فناوری CSPMs برای انطباق با پیکربندی‌های امنیت ابری با اجرای فرآیندهای امنیتی و انطباق استفاده می‌شود، در حالی که CASB نرم‌افزاری است که قبل از فعال کردن دسترسی به شبکه، اطمینان می‌دهد که ترافیک با سیاست‌های امنیتی سازمان مطابقت دارد. اینها گاهی اوقات همراه با CWPP ها برای بهینه سازی و ایمن سازی بهتر حجم کاری و داده های ابری استفاده می شوند.

چرا به فناوری CWPP نیاز دارید؟

در حالی که از ابر خود محافظت می کنید، CWPP شما را قادر می سازد تا عملکردهای امنیتی را در چندین محیط انجام دهید، پیچیدگی حفاظت از ابر را کاهش دهید و قابلیت حمل و نقل را بدون توجه به اینکه حجم کار ابری چیست یا کجاست، افزایش دهید.

هیچ نرم افزار دیگری به اندازه یک CWPP حفاظت و کنترل متمرکز ارائه نمی کند، و به همین دلیل، CWPP برای ایمن ماندن در برابر تهدیدات سایبری و نقض داده های امروزی کاملا ضروری است.

مطلب مرتبط:   بدافزار مک جدید "CloudMensis" از فضای ذخیره سازی ابری برای سرقت داده ها استفاده می کند

Tags: