現(xiàn)代數(shù)據(jù)中心支持運(yùn)行在物理設(shè)備、虛擬機(jī)（VM）、容器以及私有云基礎(chǔ)架構(gòu)中的各種工作負(fù)載，并且?guī)缀蹩偸巧婕耙恍┰谝粋€(gè)或多個(gè)公有云基礎(chǔ)設(shè)施即服務(wù)（IaaS）提供商中運(yùn)行的工作負(fù)載。云工作負(fù)載保護(hù)平臺(tái)（CWPP）市場(chǎng)定義為基于主機(jī)的解決方案，主要滿(mǎn)足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中，服務(wù)器工作負(fù)載的保護(hù)要求。它為信息安全領(lǐng)導(dǎo)者提供了一種集成的方式，通過(guò)使用單個(gè)管理控制臺(tái)和單一方式表達(dá)安全策略來(lái)保護(hù)這些工作負(fù)載，而不用考慮工作負(fù)載運(yùn)行的位置。

可以理解成為基于代理（Agent）的底層技術(shù)方案，和傳統(tǒng)部署在網(wǎng)絡(luò)邊界上的安全產(chǎn)品不一樣，CWPP部署在操作系統(tǒng)層，因此可以橫跨物理機(jī)、公有云、私有云、混合云等多種數(shù)據(jù)中心環(huán)境，部署方式更加靈活、防護(hù)層面更加豐富。采用服務(wù)端agent+遠(yuǎn)程控制臺(tái)的部署模式，agent支持云、物理、混合環(huán)境部署，能有效安全加固服務(wù)器、抵御黑客攻擊和惡意代碼。

Core Capabilities核心能力:

Congurationand vulnerabilitymanagement配置和漏洞管理

1，配置，即服務(wù)器優(yōu)化，通過(guò)對(duì)操作系統(tǒng)進(jìn)行合理配置，提升操作系統(tǒng)的安全性和抗攻擊能力。

2、漏洞管理，分為操作系統(tǒng)漏洞管理和應(yīng)用漏洞管理。目前網(wǎng)絡(luò)攻擊主要是通過(guò)web服務(wù)器或者web應(yīng)用漏洞發(fā)起，因此CWPP產(chǎn)品要能提供標(biāo)準(zhǔn)化、同時(shí)支持制定自定義的web應(yīng)用漏洞防護(hù)策略。

Networksegmentation, isolation and traffic visibility 網(wǎng)絡(luò)隔離與流可視

要求CWPP產(chǎn)品首先能圖形化管理用戶(hù)的主機(jī)業(yè)務(wù)資產(chǎn)，并且可以跨物理、虛擬架構(gòu)、網(wǎng)絡(luò)定于基于角色的訪問(wèn)策略（微隔離）；對(duì)于主機(jī)之間的訪問(wèn)關(guān)系，可以圖形化的展示和控制（流可視化）。

Systemintegrity measurement， attestation and monitoring系統(tǒng)完整性檢測(cè)、認(rèn)證和監(jiān)測(cè)

可以保護(hù)系統(tǒng)文件或者指定目錄、文件不被惡意修改，提供監(jiān)控模式和防護(hù)模式。

Applicationcontrol應(yīng)用防護(hù)

CWPP產(chǎn)品需要能識(shí)別到主機(jī)上運(yùn)行的應(yīng)用，并對(duì)不同的應(yīng)用提供相應(yīng)的防護(hù)策略，如云鎖對(duì)web應(yīng)用提供waf防護(hù)，對(duì)于sshd、remotedesktop提供防暴力破解防護(hù)等。

Capabilities that augment/verify foundational operational controls增強(qiáng)及驗(yàn)證基礎(chǔ)運(yùn)維能力：

CWPP產(chǎn)品要求不能單純依靠服務(wù)器賬號(hào)、密碼來(lái)驗(yàn)證管理員，而需要引入賬號(hào)密碼外的第二套驗(yàn)證機(jī)制。比如云鎖的登陸防護(hù)功能，可以限制登陸服務(wù)的用戶(hù)名、IP范圍、登陸時(shí)間、登陸服務(wù)器使用的PC名稱(chēng)，如果不滿(mǎn)足限制條件，即使拿到服務(wù)器的管理員賬號(hào)密碼也無(wú)法登陸服務(wù)器。

Log management and monitoring日志管理和監(jiān)測(cè)

要求CWPP產(chǎn)品能提供完整的日志，同時(shí)當(dāng)安全事件發(fā)生后，CWPP產(chǎn)品需要關(guān)聯(lián)相關(guān)日志最終形成事件IOC，幫助用戶(hù)回溯攻擊過(guò)程，快速定位風(fēng)險(xiǎn)點(diǎn)。

學(xué)習(xí)文檔：

https://www.weiyangx.com/254216.html

https://www.csdn.net/article/a/2016-09-29/15841129

總結(jié)

以上是生活随笔為你收集整理的CWPP（云工作负载保护平台）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。