How is a workload defined in the context of cloud computing?

In cloud computing, a workload is an application or program that utilizes memory and computing power but is hosted remotely by a cloud provider. These workloads can exist at different abstraction layers, such as virtual machines, containers, or serverless functions.

Why do different types of cloud infrastructure require a specialized security approach?

Different environments have unique security requirements. For instance, a virtual machine can run many applications at once, meaning it must be screened for malicious apps running alongside legitimate ones. In contrast, a container typically runs just one application, so the priority is ensuring that specific application hasn't been compromised. A CWPP provides a unified way to secure these diverse environments.

What are the primary capabilities of a CWPP?

A CWPP offers several key security functions, including vulnerability management to find flaws before code goes live, microsegmentation to prevent attackers from moving through a network, and anti-malware scanning.

How does a CWPP help organizations with multi-cloud or hybrid cloud setups?

For organizations using multiple cloud providers or a mix of private and public infrastructure, a CWPP acts as a single pane of glass, a centralized view that allows security teams to analyze risks across all their different workloads and locations from one place.

What is the difference between a CWPP and cloud security posture management (CSPM)?

The main difference lies in where the tools look for threats. While CSPM is an external tool that checks for misconfigurations and compliance issues in the cloud environment, a CWPP is an internal tool that focuses on detecting threats inside the software and workloads themselves.

What is microsegmentation, and why is it important for cloud security?

Microsegmentation is the process of dividing a network into smaller, isolated sections. By using a CWPP to implement microsegmentation, an organization can ensure that if one part of the network is breached, the attacker cannot easily access the entire system.

What is a cloud workload protection platform (CWPP)?

Q: What is a cloud workload protection platform (CWPP)?

A CWPP is a security tool designed to identify and eliminate threats within cloud-based software. They monitor the internal workings of cloud services to detect vulnerabilities and malware, inspecting physical servers, virtual machines, and serverless functions alike.

Was ist eine Cloud Workload Protection Platform (CWPP)?

Eine Cloud Workload Protection Platform (CWPP) ist ein Sicherheitstool, das Bedrohungen innerhalb von Cloud-Software erkennt und entfernt. Eine CWPP ist wie ein Automechaniker, der Fehler und Pannen im Motor eines Autos identifiziert, bevor sie weiteren Schaden anrichten – nur dass sie das Innere von Cloud-Diensten inspiziert, nicht von Fahrzeugen. CWPPs überwachen automatisch eine breite Palette von Workloads, darunter physische Server vor Ort, virtuelle Maschinen und serverlose Funktionen.

Was ist ein Cloud Workload?

Beim Computing ist ein Workload ein Programm oder eine Anwendung, die eine gewisse Menge an Arbeitsspeicher und Rechenleistung beansprucht. Beim Cloud Computing ist ein Workload genau das, nur dass er von einem Cloud-Anbieter gehostet wird.

In der Vergangenheit liefen alle Workloads auf physischen Rechnern. In der Ära des Cloud Computing laufen Workloads jedoch auf verschiedenen Abstraktionsebenen.

Eine „Abstraktionsebene“ ist der Punkt, an dem High-Level-Funktionen mit Low-Level-Funktionen interagieren, und zwar so getrennt, dass jemand oder etwas, das mit den High-Level-Funktionen interagiert, in der Regel nichts von den Low-Level-Funktionen weiß. Zum Beispiel wissen die meisten Nutzer nicht, wie man einen Computer programmiert, aber sie können ihn trotzdem benutzen. Das liegt daran, dass die beteiligten Programmiersprachen durch den Einsatz von grafischen Benutzeroberflächen und benutzerfreundlichen Anwendungen abstrahiert werden.

Abstraktionsebenen im Cloud Computing haben eine effizientere Nutzung von Cloud Servern ermöglicht. Virtuelle Maschinen abstrahieren zum Beispiel von der zugrunde liegenden Serverhardware. Mehrere virtuelle Maschinen können auf einem physischen Server laufen, so dass mehrere Cloud-Kunden den Server gleichzeitig nutzen können.

Aber diese komplexen Ebenen machen das Cloud Computing auch komplizierter – vor allem, was die Absicherung der verschiedenen genutzten Cloud Workloads angeht.

Art:	Dienstleistungsmodell:	Abstrahiert an:	Hosting-Standort:	Umgebung:
Server	Selbstgehostete	Physische Hardware	On-Premise	Eigene Hardware
Virtuelle Maschine	IaaS, PaaS, SaaS	Hypervisor	Cloud oder vor Ort	Eigene virtuelle Hardware
Container	IaaS, PaaS	Kernel des Betriebssystems	Cloud	Ein eigenes Betriebssystem
Serverlose Funktion	FaaS	Abhängig vom Anbieter	Cloud	Abhängig vom Anbieter (Cloudflare verwendet Chrome V8)

Diese verschiedenen Orte, an denen Workloads ausgeführt werden, unterscheiden sich stark in Bezug auf die verwendeten Ressourcen, den Standort und die Umgebung. Sie zu sichern ist so, als würde man versuchen, ein Büro, ein Eigenheim und ein Parkhaus gleichzeitig zu sichern. Es gibt keinen einzigen Sicherheitsansatz, der für alle drei Situationen geeignet ist – das Parkhaus benötigt beispielsweise ein Tor, das Büro vielleicht einen Wachmann und das Eigenheim eine Alarmanlage.

Auch diese verschiedenen Arten von Cloud-Infrastrukturen haben alle leicht unterschiedliche Sicherheitsanforderungen. Ein einfaches Beispiel: Eine virtuelle Maschine funktioniert genau wie eine physische Maschine und kann eine beliebige Anzahl von Anwendungen gleichzeitig ausführen. Eine böswillige Anwendung kann neben einer legitimen Anwendung in einer virtuellen Maschine laufen. Im Gegensatz dazu wird in Containern nur eine Anwendung ausgeführt. Daher ist es wichtiger, zu erkennen, ob diese Anwendung kompromittiert wurde, als sicherzustellen, dass keine böswilligen Anwendungen ausgeführt werden.

CWPPs erkennen und entfernen jedoch Bedrohungen für alle diese Arten von Infrastrukturen, insbesondere Malware, Sicherheitslücken und nicht autorisierte Anwendungen.

Was sind die wichtigsten Funktionen von CWPPs?

Laut Gartner, einem globalen Forschungs- und Beratungsunternehmen, zeichnen sich CWPPs durch die folgenden acht Funktionen aus:

Absicherung, Konfiguration und Verwaltung von Sicherheitslücken: CWPPs stellen sicher, dass keine Sicherheitslücken in der Software vorhanden sind, noch bevor sie in die Produktion geht.
Netzwerk-Firewalling, Sichtbarkeit und Mikrosegmentierung: Ein CWPP schützt und mikrosegmentiert ein Netzwerk. Letzteres bedeutet, dass ein Netzwerk in kleinere Teile aufgeteilt wird, so dass ein Angreifer nicht das gesamte Netzwerk auf einmal kompromittieren kann.
Sicherung der Systemintegrität: Ein CWPP sorgt dafür, dass Cloud-Systeme wie vorgesehen funktionieren.
Anwendungskontrolle und Genehmigungslisten: Ein CWPP erlaubt und blockiert Anwendungen auf der Grundlage einer Liste der erlaubten Anwendungen.
Prävention von Sicherheitslücken und Schutz des Arbeitsspeichers: CWPPs verhindern die Ausnutzung von Sicherheitslücken in aktiv laufender Software.
Endpunkterkennung und -reaktion (EDR) für den Workload von Servern, Verhaltensüberwachung sowie Erkennung und Reaktion auf Bedrohungen: CWPPs reagieren auf verdächtige Änderungen im Server- und Anwendungsverhalten sowie auf aktive Bedrohungen.
Hostbasierte Prävention von Eindringlingen mit Abschirmung von Sicherheitslücken: CWPPs verhindern das Eindringen von außen in Server.
Anti-Malware-Scans: CWPPs erkennen in Cloud Workloads eingebettete Malware.

CWPPs sind in der Lage, diese Funktionen auf jede Art von Workload anzuwenden, einschließlich physischer Server, virtueller Maschinen, Container und serverloser Funktionen.

Wie schützen CWPPs Multi-Cloud- und Hybrid-Cloud-Implementierungen?

Da CWPPs eine Reihe von Workloads abdecken können, sind sie ideal für den Schutz von Infrastrukturen, die über mehrere Clouds verteilt sind. Multi-Cloud-Implementierungen, bei denen mehrere Public Clouds kombiniert werden, und Hybrid-Cloud-Implementierungen, bei denen Public Clouds mit privaten Clouds und lokaler Infrastruktur kombiniert werden, enthalten eine Vielzahl von Workload-Typen. Ein CWPP bietet eine „zentrale Schnittstelle“ – einen Ort, an dem ein Unternehmen die Cloud-Sicherheitsrisiken für diese Workloads leicht einsehen und analysieren kann.

Was ist der Unterschied zwischen einem CWPP und dem Management des Sicherheitsniveaus in der Cloud (CSPM)?

Cloud Security Posture Management (CSPM) ist ein weiteres automatisiertes Tool zur Sicherung einer Reihe von Cloud-Bereitstellungen. Der primäre Unterschied besteht darin, dass CSPM extern ist und nach Cloud-Fehlkonfigurationen und Compliance-Verstößen sucht; CWPP ist intern und sucht nach Bedrohungen innerhalb der Software, die in der Cloud ausgeführt wird.

Erfahren Sie mehr über CSPM.

FAQs

Was ist eine Cloud Workload Protection Platform (CWPP)?

Eine CWPP ist ein Sicherheitstool, das zum Erkennen und Beseitigen von Bedrohungen innerhalb von cloudbasierter Software entwickelt wurde. Sie überwachen die internen Abläufe von Cloud-Diensten, um Schwachstellen und Schadsoftware zu erkennen, und inspizieren dabei physische Server, virtuelle Maschinen und serverlose Funktionen gleichermaßen.

Wie wird ein Workload im Kontext von Cloud Computing definiert?

Im Cloud Computing ist ein Workload eine Anwendung oder ein Programm, das Arbeitsspeicher und Rechenleistung nutzt, aber von einem Cloud-Anbieter remote gehostet wird. Diese Workloads können auf verschiedenen Abstraktionsebenen existieren, z. B. in Form virtueller Maschinen, Container oder serverloser Funktionen.

Warum erfordern verschiedene Arten von Cloud-Infrastrukturen einen speziellen Sicherheitsansatz?

Unterschiedliche Umgebungen haben jeweils eigene Sicherheitsanforderungen. Beispielsweise kann eine virtuelle Maschine viele Anwendungen gleichzeitig ausführen, weshalb sie auf schädliche Programme neben legitimen überprüft werden muss. Ein Container hingegen führt in der Regel nur eine Anwendung aus, sodass der Schwerpunkt darauf liegt, sicherzustellen, dass diese nicht kompromittiert wurde. Eine CWPP bietet einen einheitlichen Ansatz zur Absicherung dieser unterschiedlichen Umgebungen.

Was sind die primären Funktionen einer CWPP?

Eine CWPP bietet mehrere wichtige Sicherheitsfunktionen, darunter die Verwaltung von Sicherheitslücken, um Schwachstellen zu finden, bevor der Code live geht, Mikrosegmentierung, um Angreifer daran zu hindern, sich durch ein Netzwerk zu bewegen, und Anti-Schadsoftware-Scans.

Wie hilft eine CWPP Unternehmen mit Multi-Cloud- oder Hybrid-Cloud-Setups?

Für Organisationen, die mehrere Cloud-Anbieter oder eine Mischung aus privater und öffentlicher Infrastruktur nutzen, fungiert eine CWPP als zentrale Übersicht, die es Sicherheitsteams ermöglicht, Risiken über alle Workloads und Standorte hinweg an einem Ort zu analysieren.

Was ist der Unterschied zwischen einem CWPP und dem Management des Sicherheitsniveaus in der Cloud (CSPM)?

Der Hauptunterschied liegt darin, wo die Tools nach Bedrohungen suchen. Während CSPM als externes Werkzeug Fehlkonfigurationen und Compliance-Probleme in der Cloud-Umgebung überprüft, ist eine CWPP ein internes Werkzeug, das sich auf die Erkennung von Bedrohungen innerhalb der Software und der Workloads konzentriert.

[Abbildung zum Vergleich der Sicherheitsbereiche von CWPP und CSPM]

Was ist Mikrosegmentierung, und warum ist sie wichtig für die Cloud-Sicherheit?

Mikrosegmentierung ist der Prozess, bei dem ein Netzwerk in kleinere, isolierte Abschnitte unterteilt wird. Durch den Einsatz eines CWPP zur Implementierung der Mikrosegmentierung kann ein Unternehmen sicherstellen, dass ein Angreifer bei einem Eindringen in einen Teil des Netzwerks nicht einfach auf das gesamte System zugreifen kann.