मुख्य विषयवस्तु में जाएं
सवालों पर वापस जाएं

क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) क्या है?

क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) जैसा कि परिभाषित किया गया है गार्टनर एक "वर्कलोड-केंद्रित सुरक्षा समाधान है जो आधुनिक उद्यम वातावरण में कार्यभार की अद्वितीय सुरक्षा आवश्यकताओं को लक्षित करता है"। आधुनिक वातावरण में वर्कलोड भौतिक सर्वर, वर्चुअल मशीन (वीएम), कंटेनर और सर्वर रहित वर्कलोड को शामिल करने के लिए विकसित हुए हैं। ये वर्कलोड अंतर्निहित कंप्यूटिंग, परिवहन (नेटवर्क) प्रदान करते हैं, और डेटा का भंडारण जो एप्लिकेशन कार्यक्षमता प्रदान करते हैं, विकसित हुए हैं। जैसा कि चित्रा 1 में दिखाया गया है, वे एक छोटे, अधिक विशिष्ट कार्य पर ध्यान देने के साथ सिकुड़ रहे हैं जो खुद को समग्र आवेदन के लिए उधार देता है। ये वर्कलोड अक्सर ऑन-प्रिमाइसेस, कोलोकेशन-प्रकार के वातावरण जैसे तृतीय-पक्ष डेटासेंटर या सार्वजनिक क्लाउड में रहते हैं। अंत में, इसके प्रकार और इसके द्वारा समर्थित एप्लिकेशन के आधार पर, वर्कलोड लगातार या गैर-लगातार हो सकता है। जबकि एक सर्वर के वर्षों तक काम करने और काम करने की उम्मीद की जाती है, वीएम को मासिक या साप्ताहिक आधार पर काता जा सकता है और कंटेनरों को केवल एक बार उपयोग किया जा सकता है और त्याग दिया जा सकता है। कभी-सिकुड़ते वर्कलोड पर सुरक्षा लागू करने की क्षमता जो ऑन-प्रिमाइसेस या क्लाउड में हो सकती है और पर्यावरण में बनी रह सकती है या नहीं भी हो सकती है, इसका मतलब है कि उन्हें सुरक्षित करने के लिए तकनीकों और समाधानों की प्रकृति को बदलना होगा। नतीजतन, CWPP एंडपॉइंट प्रोटेक्शन प्लेटफॉर्म (EPP) से अलग होने के लिए विकसित हुआ है। यह विशेष रूप से प्रकार या स्थान की परवाह किए बिना कार्यभार की सुरक्षा पर केंद्रित है। एक अच्छी तरह से तैयार CWPP समाधान क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) समाधान के साथ भी निर्बाध रूप से काम करेगा।

CWPP क्यों महत्वपूर्ण है?

विरासत से क्लाउड-देशी अनुप्रयोगों में परिवर्तन स्वचालित नहीं है। संगठन क्लाउड पर "कॉपी और पेस्ट" नहीं कर सकते हैं, एक एप्लिकेशन जो वर्तमान में ऑन-प्रिमाइसेस है। क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) के महत्वपूर्ण होने के चार कारण यहां दिए गए हैं:

  1. अधिकांश कंपनियों के पास विरासत अनुप्रयोग और बुनियादी ढांचा है जो क्लाउड पर कार्यक्षमता के पूर्ण आंदोलन को रोकता है।
  2. अधिकांश संगठन अपनी विशिष्ट आवश्यकताओं के आधार पर जानबूझकर कई क्लाउड विक्रेताओं का उपयोग कर रहे हैं। नतीजतन, अधिकांश उद्यम-परिस्थिति या डिजाइन द्वारा-हाइब्रिड, मल्टी-क्लाउड वातावरण में काम कर रहे हैं। इससे सुरक्षा पेशेवरों के लिए यह जानना, देखना और प्रबंधित करना मुश्किल हो जाता है कि एप्लिकेशन और डेटा खंडित वातावरण में कहां हैं।
  3. आज, एप्लिकेशन डेवलपर्स GitHub जैसी विभिन्न जगहों से कोड लेते हैं, एप्लिकेशन बनाने के लिए वर्कलोड का लाभ उठाते हैं और इसे सीधे उपभोक्ताओं के अपने लक्षित दर्शकों के लिए प्रकाशित करते हैं। इस दृष्टिकोण को डेवलपमेंट ऑपरेशंस (DevOps) कहा जाता है और यह "निरंतर नवाचार और निरंतर विकास" (CI/CD) का एक चक्र है जहां वे ग्राहकों को तुरंत जवाब दे सकते हैं और हफ्तों या दिनों में अपने ग्राहकों और भागीदारों के लिए उस प्रतिक्रिया और अनुभव में सुधार कर सकते हैं।
  4. गति के लिए प्रक्रिया के व्यापार और अनुप्रयोगों के निरंतर सुधार का मतलब है कि सुरक्षा अब आवेदन उत्पादन के लिए एक सख्त द्वार नहीं है। सुरक्षा पेशेवर एप्लिकेशन चलाने के समय पर नियंत्रण लागू नहीं कर सकते हैं जैसा कि वे करने में सक्षम थे। वर्कलोड की बदलती प्रकृति, दृश्यता और नियंत्रण की कमी और "हमेशा चालू" DevOps वातावरण के उदय के कारण डेटा और अनुप्रयोगों के लिए जोखिम CWPP को आधुनिक उद्यम में एक महत्वपूर्ण सुरक्षा समाधान बनाता है।

CWPP कैसे काम करता है?

एक व्यापक क्लाउड वर्कलोड प्रोटेक्शन प्लेटफ़ॉर्म (CWPP) समाधान आपको उन वर्कलोड को खोजने की क्षमता प्रदान करेगा जो आपके ऑन-प्रिमाइसेस और सार्वजनिक क्लाउड वातावरण में तैनात किए गए हैं। आपको अपने द्वारा खोजे गए किसी भी अप्रबंधित कार्यभार को प्रबंधित करने की क्षमता जोड़ने में सक्षम होना चाहिए.

सुरक्षा के दृष्टिकोण से, आपको नीतियों के प्रासंगिक सेट की तुलना करके कार्यभार का भेद्यता मूल्यांकन करने में सक्षम होना चाहिए। भेद्यता मूल्यांकन के परिणाम के आधार पर, आपको अखंडता संरक्षण, अपरिवर्तनीयता या श्वेतसूचीकरण, स्मृति सुरक्षा और होस्ट-आधारित घुसपैठ की रोकथाम जैसी सुरक्षा लागू करने में सक्षम होना चाहिए। ध्यान दें कि शुद्ध सुरक्षा के दृष्टिकोण से, एंटी-मैलवेयर सुरक्षा कम महत्वपूर्ण है। एंटी-मैलवेयर को आपके उद्योग को नियंत्रित करने वाले नियमों के साथ कसकर जोड़ा जा सकता है, हालांकि, इसकी आवश्यकता हो सकती है।

कई अन्य विचार हैं।

CI/CD पाइपलाइन में शामिल करें

चूंकि वर्कलोड सुरक्षा को हमेशा अनुप्रयोग विकास के प्राकृतिक और आदर्श रूप से अदृश्य हिस्से के रूप में रन टाइम पर लागू नहीं किया जा सकता है। आवेदन प्रक्रिया के बाईं ओर सुरक्षा को और स्थानांतरित करके, आप इसकी सर्वव्यापकता और प्रभावशीलता बढ़ा सकते हैं।

CSPM समाधानों के साथ संरेखित करें

CWPP को क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) के समान समाधान के साथ कसकर गठबंधन किया जाना चाहिए, या यहां तक कि आदर्श रूप से इसका हिस्सा होना चाहिए। जहां CWPP कार्यभार का आकलन करता है और उन्हें सुरक्षित करने के साधन प्रदान करता है, CSPM को क्लाउड खातों के लिए ऐसा करने के लिए डिज़ाइन किया गया है जिसमें वे वर्कलोड तैनात हैं। दो समाधान बहुत स्वाभाविक रूप से एक साथ फिट होते हैं इसलिए उन्हें एक ही उपयोगकर्ता अनुभव का हिस्सा होना चाहिए।

सीडब्ल्यूपीपी समाधान को बुनियादी ढांचे से जोड़ें

CWPP समाधान को आपके बाकी सुरक्षा बुनियादी ढांचे से मूल रूप से लिंक करना चाहिए। जहां CWPP एप्लिकेशन चलाने वाले वर्कलोड की सुरक्षा पर ध्यान केंद्रित करता है, Data Loss Prevention (DLP) उस डेटा की सुरक्षा पर केंद्रित है जिसका उपयोग एप्लिकेशन उपयोग करते हैं और संग्रहीत करते हैं। एक अलग दृष्टिकोण से, एक सुरक्षा संचालन केंद्र (एसओसी) जटिल हमलों के अपने दृष्टिकोण को महत्वपूर्ण रूप से समृद्ध कर सकता है यदि यह उन लोगों का पता लगा सकता है जो क्लाउड से उत्पन्न होते हैं या खुद को विस्तारित करते हैं। और जब तक एसओसी क्लाउड-देशी खतरों और कमजोरियों का पता लगा सकता है और उनका उपचार नहीं कर सकता, तब तक जांचकर्ता कुछ प्रकार के हमलों के लिए आंशिक रूप से अंधे होंगे।

 

CWPP के प्रमुख लाभ क्या हैं?

क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) क्लाउड वर्कलोड के लिए ज़ीरो ट्रस्ट सिक्योरिटी के अनूठे पहलुओं को संबोधित करने के लिए एक समाधान प्रदान करता है, जिसमें शामिल हैं:

  1. वर्कलोड: सर्वर, वीएम, कंटेनर और सर्वर रहित; ऑन-प्रिमाइसेस या क्लाउड में; लगातार या गैर-लगातार
  2. सुरक्षा बाधाएं: रन-टाइम पर या विकास प्रक्रिया में
  3. हाइब्रिड वातावरण: ऑन-प्रिमाइसेस से क्लाउड तक आंदोलन
  4. मल्टी-क्लाउड वातावरण: एक से अधिक क्लाउड सेवा प्रदाता का एंटरप्राइज़ उपयोग
  5. खोज क्षमता और दृश्यता: हाइब्रिड, मल्टी-क्लाउड वातावरण में कार्यभार खोजने और प्रबंधित करने में सक्षम होना

एक व्यापक CWPP समाधान, बदले में, क्लाउड-देशी अनुप्रयोगों के विकास में तेजी लाने और "क्लाउड की शक्ति" को अनलॉक करने के लिए उधार देता है। प्रमुख लाभों में शामिल हैं:

  1. लागत: कम अग्रिम लागत, हार्डवेयर की कम लागत, कम रखरखाव और परिचालन ओवरहेड
  2. लचीलापन: मांग के अनुसार आवेदन क्षमता को स्केल करें और स्केल करें
  3. बेहतर ग्राहक सेवा: ग्राहकों के अनुरोधों का बेहतर और तेज़ जवाब दें, जिससे अधिक व्यवसाय हो सके
  4. उपयोग में आसानी: खड़े हो जाओ, कहीं से भी उपयोग करें और अनुप्रयोगों से विश्लेषण एकत्र करें
  5. सुरक्षा: साझा जिम्मेदारी और क्लाउड सुरक्षा का विकास

स्काईहाई क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP)

स्काईहाई का सीडब्ल्यूपीपी समाधान क्लाउड-देशी अनुप्रयोगों को सुरक्षित करने के व्यापक प्रयास का हिस्सा है। हम ऐसा करने में एक निश्चित रूप से अलग दृष्टिकोण अपना रहे हैं। हमारे अंतिम उद्देश्य हैं:

  • समस्या के विभिन्न टुकड़ों के तकनीकी समाधान के बजाय व्यावसायिक परिणामों पर ध्यान दें।
  • सभी कार्यभार, वातावरण और क्लाउड सेवा प्रदाताओं में व्यापक खतरा और डेटा सुरक्षा प्रदान करें।
  • फ़ंक्शन या कार्यभार प्रकार से अलग करने के बजाय उपयोगकर्ता वर्कफ़्लोज़ को चल रहे सातत्य में संश्लेषित करके प्रबंधन ओवरहेड को कम करें।

सुरक्षा के दृष्टिकोण से, स्काईहाई का सीडब्ल्यूपीपी समाधान पांच मूलभूत स्तंभों के आधार पर उन उद्देश्यों को पूरा करेगा:

  1. खोज और जोखिम-आधारित वर्गीकरण:
    आप जो नहीं देख सकते उसकी रक्षा नहीं कर सकते। वर्कलोड की खोज करना, चाहे वे क्या हों या कहां हों, जोखिम प्रबंधन की पहली कुंजी है। अगला कदम आपके संगठन के जोखिम के आधार पर खाते और कार्यभार कमजोरियों को वर्गीकृत करना है। यदि आप एक-दूसरे के सापेक्ष उन जोखिमों को जल्दी से समझ सकते हैं, तो आप जितनी जल्दी हो सके समग्र जोखिम को कम करने के लिए अपने उपचार को प्राथमिकता दे सकते हैं।
  2. शिफ्ट बाएं आसन और भेद्यता:
    CI/CD पाइपलाइन में सुरक्षा को स्थानांतरित करके और डेवलपर्स के लिए अपनी सामान्य अनुप्रयोग विकास प्रक्रियाओं में शामिल करना आसान बनाना और यह सुनिश्चित करना कि एप्लिकेशन कभी भी प्रकाशित होने से पहले सुरक्षित हैं, नई कमजोरियों को पेश करने और संगठन के लिए खतरों को कम करने की संभावना को कम करता है।
  3. शून्य विश्वास नीति नियंत्रण:
    CWPP द्वारा समर्थित Skyhigh का CNAPP समाधान शून्य ट्रस्ट नेटवर्क और कार्यभार नीतियों पर केंद्रित है। यह दृष्टिकोण न केवल आपको इस बारे में विश्लेषण प्राप्त करने की अनुमति देता है कि आपके पर्यावरण तक कौन पहुंच रहा है और कैसे—आपकी एसओसी रणनीति का एक महत्वपूर्ण घटक—बल्कि यह भी सुनिश्चित करता है कि लोगों और सेवाओं के पास आवश्यक कार्य करने के लिए उचित अनुमतियां हों।
  4. एकीकृत खतरा संरक्षण:
    CWPP क्लाउड और ऑन-प्रिमाइसेस में वर्कलोड में खतरे से सुरक्षा को एकीकृत करता है। यह वर्कलोड सुरक्षा और खाता अनुमतियों को एक ही गति में संश्लेषित करता है। अंत में, क्लाउड-नेटिव एप्लिकेशन सुरक्षा को XDR से जोड़कर, आप अपने ऑन-प्रिमाइसेस और क्लाउड इन्फ्रास्ट्रक्चर में पूर्ण दृश्यता, जोखिम प्रबंधन और उपचार करने में सक्षम हैं।
  5. शासन और अनुपालन:
    क्लाउड-नेटिव एप्लिकेशन की सुरक्षा के लिए आदर्श समाधान में वर्कलोड और संवेदनशील डेटा दोनों के लिए विशेषाधिकार प्राप्त पहुंच और पते के खतरे से सुरक्षा का प्रबंधन करने की क्षमता शामिल है, चाहे वे कहीं भी रहते हों।