工作負載重要性會影響要求取得資源存取權的順序，在忙碌的系統上，更加重要的要求可以優先存取資源，重要性也可以確保鎖定已排序的存取。雲端工作負載託管在雲端，這些雲端原生工作負載屬於不斷調整、支援更多活動 (例如微服務) 且可供越來越多的使用者使用的環境。

隨著環境增加，潛在的安全性風險也增加。為了減輕這些風險並快速停止作用中的威脅，公司需要能保護及監視許多環境的解決方案。工作負載保護 (Cloud Workload Protection, CWPP) 會偵測雲端環境中部署的任何工作負載，並自動執行評量、監視網路、偵測問題，以及根據組織原則來套用安全性標準。主要執行措施為：

• 使用工作負載保護工具CWPP，以實時監控虛擬機和容器的活動。
• 檢測異常行為，例如未授權的訪問或惡意活動。

搭配工作負載保護時時監控虛擬機及容器內的安全，相關執行原則及工作細節包含：

1. 工作負載識別：首先，您需要識別您的雲端工作負載，例如虛擬機、容器、應用程式和資料庫。這有助於確定哪些資源需要保護。
2. 資源配置和弱點掃描：檢查工作負載的配置，確保它們符合最佳安全實踐。同時，進行弱點掃描，以檢測可能的漏洞。
3. 入侵偵測和防護：部署入侵偵測系統 (IDS) 或入侵防護系統 (IPS)，以監控工作負載的活動並防止潛在的攻擊。
4. 行為分析和異常偵測：使用行為分析工具，監控工作負載的活動模式，以檢測異常行為。
5. 資料加密和存取控制：對敏感資料進行加密，並設定存取控制，以限制對工作負載的訪問。

6. 持續監控和自動化回應：定期監控工作負載，並設定自動化回應，以應對潛在的威脅。

CWPP 是保護雲端工作負載免受威脅的關鍵步驟，不僅能以單一安全性解決方案為所有環境增加可見度，可針對您的雲端工作負載評估弱點、強制執行安全性原則、管理流量，以及區隔網路。並簡易化雲端管理，得以單一平台提供多雲端保護，監控並降低整個組織的風險，使安全維護人員能夠以更快速地設定目標並補救風險，提升整體組織的安全標準。