工作負載重要性會影響要求取得資源存取權的順序,在忙碌的系統上,更加重要的要求可以優先存取資源,重要性也可以確保鎖定已排序的存取。雲端工作負載託管在雲端,這些雲端原生工作負載屬於不斷調整、支援更多活動 (例如微服務) 且可供越來越多的使用者使用的環境。
隨著環境增加,潛在的安全性風險也增加。為了減輕這些風險並快速停止作用中的威脅,公司需要能保護及監視許多環境的解決方案。工作負載保護 (Cloud Workload Protection, CWPP) 會偵測雲端環境中部署的任何工作負載,並自動執行評量、監視網路、偵測問題,以及根據組織原則來套用安全性標準。主要執行措施為:
- 使用工作負載保護工具CWPP,以實時監控虛擬機和容器的活動。
- 檢測異常行為,例如未授權的訪問或惡意活動。
搭配工作負載保護時時監控虛擬機及容器內的安全,相關執行原則及工作細節包含:
- 工作負載識別:首先,您需要識別您的雲端工作負載,例如虛擬機、容器、應用程式和資料庫。這有助於確定哪些資源需要保護。
- 資源配置和弱點掃描:檢查工作負載的配置,確保它們符合最佳安全實踐。同時,進行弱點掃描,以檢測可能的漏洞。
- 入侵偵測和防護:部署入侵偵測系統 (IDS) 或入侵防護系統 (IPS),以監控工作負載的活動並防止潛在的攻擊。
- 行為分析和異常偵測:使用行為分析工具,監控工作負載的活動模式,以檢測異常行為。
- 資料加密和存取控制:對敏感資料進行加密,並設定存取控制,以限制對工作負載的訪問。
-
持續監控和自動化回應:定期監控工作負載,並設定自動化回應,以應對潛在的威脅。
CWPP 是保護雲端工作負載免受威脅的關鍵步驟,不僅能以單一安全性解決方案為所有環境增加可見度,可針對您的雲端工作負載評估弱點、強制執行安全性原則、管理流量,以及區隔網路。並簡易化雲端管理,得以單一平台提供多雲端保護,監控並降低整個組織的風險,使安全維護人員能夠以更快速地設定目標並補救風險,提升整體組織的安全標準。