تمتلك الخوادم التقليدية في أماكن العمل جانبًا سلبيًا كبيرًا يتطلب إدارتها داخليًا بواسطة فرد. مع اعتماد منهجيات تطوير البرمجيات السحابية والمرنة ، أصبحت هذه عفا عليها الزمن الآن حيث يمكن تقليل الأحمال التشغيلية لتخزين البيانات السحابية نظرًا لعدم وجود خادم في بيت. الجانب السلبي هو أنه إلى جانب استخدام الخدمات السحابية ، يمكن أن تحدث حوادث تسرب المعلومات بشكل أسهل من الخوادم المحلية.

يجب تنفيذ تدابير أمنية قوية لحماية كل عبء عمل سحابي. ومع ذلك ، نظرًا للاختلافات في بنية التخزين وأعباء العمل ، يلزم اتخاذ تدابير مختلفة عن أمان الخادم التقليدي. وهنا يأتي دور تقنية Cloud Workload Protection Program (CWPP).

ما هو عبء العمل السحابي؟

يمكن أن تكون أحمال العمل السحابية أي شيء من الخدمات العامة أو التطبيقات أو مقدار العمل الذي يستهلك ذاكرة الحوسبة ، والمعروف أيضًا باسم الموارد المستندة إلى مجموعة النظراء. أحمال العمل النموذجية التي تستخدم الموارد المستندة إلى مجموعة النظراء هي الخدمات المصغرة وعقد Hadoop وقواعد البيانات والبنية التحتية السحابية كخدمة (IaaS) والحاويات والأجهزة الافتراضية (VMs).

هذا هو المكان الذي يساعد فيه CWPP في تحديد وتنفيذ ومراقبة الأمان المركزي المتسق لأحمال العمل بغض النظر عن مكان إقامتهم أو شكلها أو دورة حياتها.

instagram viewer
السحابة هي هدف كبير لمجرمي الإنترنت وأحد أكبر التحديات هو العمل مع البيانات التي تنتقل بين البيئات. تم إنشاء CWPPs للتعامل مع مراكز البيانات المختلطة — تخزين بيانات العمل والموظفين في المباني المادية ، المستندة إلى الحاويات معماريات التطبيقات ، و IaaS ، و VMs العامة المتعددة. بكلمات بسيطة ، CWPP هو حماية أمنية تتمحور حول أعباء العمل المحلول.

كيفية حماية أعباء العمل باستخدام CWPPs

هناك العديد من المنصات السحابية المعروضة، مما يعني أن CWPPs يجب أن تكون ديناميكية لتكون قادرة على حماية جميع أنظمة البنية السحابية ، وذلك في المقام الأول لوقف التسريبات وعمليات التسلل. فكيف يفعلون هذا؟

أولاً ، يساعد إنشاء تجزئة للشبكة من خلال جدران الحماية في مراقبة حركة المرور والرؤية وإدارة السجلات. يوفر CWPP أيضًا إدارة ثغرات عبء العمل لمراقبة السلوك وإجراء فحص لمكافحة البرامج الضارة ؛ هذا هو أساسًا اكتشاف نقطة النهاية والاستجابة (EDR) وأنظمة اكتشاف التسلل المستندة إلى المضيف (HIDS).

بطريقة ما ، يمكن وصف CWPP بأنه برنامج مكافحة فيروسات وتحسين لأعباء العمل السحابية.

كيف تكون CWPPs مفيدة؟

سيقوم معظم بائعي السحابة بدمج بروتوكول أمان لمنتجهم ، لذلك سيصبح CWPP طبقة إضافية من الحماية ضد الهجمات المستهدفة. تتيح لك رؤية السحابة أيضًا تقليل اكتشاف التهديدات والاستجابة لها من خلال السماح لك بالاستجابة للتهديد بشكل أسرع.

ميزة أخرى هي تحسين الأداء السحابي والبشري: تحسين السحابة لأنه ، باستخدام CWPP ، يمكنك جمع التحليلات من التطبيقات ، والتي بدورها تساعد في التحسين ؛ وتحسين الأداء البشري لأنه سيتم دمج جميع أعباء العمل السحابية في برنامج واحد. يشير هذا إلى الحاجة الأقل إلى تكليف الأفراد بإجراء التحديثات والمسح والتقارير حول كل عبء عمل سحابي.

كل هذه الفوائد (مطلوب عدد أقل من الموظفين لإدارة الأمان وتحسين السحابة وملف برنامج حماية مركزي) يقلل من تكاليف التشغيل والأجهزة مع تقليل الصيانة أيضًا الوقت.

ما هي الشركات التي تقدم هذه الحلول؟

قدمت العشرات من شركات تطوير برامج الأمان المعروفة حلول CWPP. أشهرها:

  • مجموعة أمان خادم مكافي.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender for Cloud.
  • منصة Sysdig Secure DevOps.
  • تريند مايكرو ديب سيكيوريتي.

ستقدم بعض هذه الشركات المذكورة أعلاه CWPP جنبًا إلى جنب مع برامج الأمان والتحسين السحابية الأخرى ، تمامًا مثل إدارة وضع أمان السحابة (CSPM) و Cloud Access Security Broker (CASB). تتداخل العديد من ميزات هذه البرامج الثلاثة ، إلا أنها تتخصص في جانب واحد من أمان السحابة.

تُستخدم تقنية CSPMs للامتثال لتكوينات أمان السحابة من خلال تنفيذ عمليات الأمان والامتثال ، في حين CASB هو برنامج يتأكد من أن حركة المرور تتوافق مع سياسات أمان المؤسسة قبل تمكين الوصول إلى ملف شبكة الاتصال. تُستخدم أحيانًا مع CWPPs لتحسين وتأمين أحمال العمل والبيانات السحابية بشكل أفضل.

لماذا تحتاج إلى تقنية CWPP؟

أثناء حماية السحابة الخاصة بك ، سيمكنك CWPP من أداء وظائف الأمان عبر عدة البيئات ، وتقليل تعقيد الحماية السحابية ، وتعزيز قابلية النقل بغض النظر عن مكان السحابة أو مكانها عبء العمل.

لا يوجد برنامج آخر يوفر نفس القدر من الحماية والضوابط المركزية مثل CWPP ، ولهذا السبب ، فإن CWPP ضروري للغاية للبقاء آمنًا ضد التهديدات السيبرانية وخروقات البيانات الحالية.

NAS مقابل. السحابة: ما هو التخزين البعيد المناسب لك؟

اقرأ التالي

شاركسقسقةشاركبريد الالكتروني

مواضيع ذات صلة

  • حماية
  • الأمن السحابي
  • الأمن على الإنترنت

نبذة عن الكاتب

أليكسي زاهورسكي (3 مقالات منشورة)

أليكسي كاتب محتوى أمني في MUO. يأتي من خلفية عسكرية حيث اكتسب شغفًا بالأمن السيبراني والحرب الإلكترونية.

المزيد من Alexiei Zahorski

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك