Server lokal konvensional memiliki kelemahan besar yang harus dikelola sendiri oleh individu. Dengan adopsi cloud dan metodologi pengembangan perangkat lunak tangkas, ini menjadi usang sekarang beban operasional penyimpanan data cloud dapat dikurangi karena tidak ada server di rumah. Kelemahannya adalah seiring dengan penggunaan layanan cloud, kecelakaan kebocoran informasi dapat terjadi lebih mudah dibandingkan dengan server lokal.

Langkah-langkah keamanan yang kuat harus diterapkan agar setiap beban kerja cloud terlindungi. Namun, karena perbedaan dalam arsitektur penyimpanan dan beban kerja, diperlukan ukuran yang berbeda dari keamanan server konvensional. Di situlah teknologi Cloud Workload Protection Program (CWPP) berperan.

Apa itu Beban Kerja Cloud?

Beban kerja cloud dapat berupa apa saja mulai dari layanan umum, aplikasi, atau sejumlah pekerjaan yang menghabiskan memori komputasi, yang juga dikenal sebagai sumber daya berbasis cloud. Beban kerja umum yang menggunakan sumber daya berbasis cloud adalah layanan mikro, node Hadoop, database, Infrastruktur cloud sebagai Layanan (IaaS), wadah, dan Mesin Virtual (VM).

instagram viewer

Di situlah CWPP membantu menentukan, menerapkan, dan memantau keamanan terpusat yang konsisten untuk beban kerja di mana pun mereka berada, bentuknya, atau siklus hidupnya. Cloud adalah target besar bagi penjahat dunia maya dan salah satu tantangan terbesar adalah bekerja dengan data yang berpindah antar lingkungan. CWPP dibuat untuk menangani pusat data hibrid—penyimpanan data kerja dan personel di lokasi fisik, berbasis kontainer arsitektur aplikasi, beberapa IaaS publik, dan VM. Dengan kata sederhana, CWPP adalah perlindungan keamanan yang berpusat pada beban kerja larutan.

Cara Melindungi Beban Kerja Menggunakan CWPP

Ada banyak platform cloud yang ditawarkan, artinya CWPP harus dinamis untuk dapat melindungi semua sistem arsitektur cloud, terutama untuk menghentikan kebocoran dan infiltrasi. Jadi bagaimana mereka melakukan ini?

Pertama, membuat segmentasi jaringan melalui firewall membantu pemantauan lalu lintas, visibilitas, dan manajemen log. CWPP juga menyediakan manajemen kerentanan beban kerja untuk memantau perilaku dan melakukan pemindaian anti-malware; ini pada dasarnya adalah Endpoint Detection and Response (EDR) dan Sistem Deteksi Intrusi Berbasis Host (HIDS).

Di satu sisi, CWPP dapat digambarkan sebagai antivirus dan perangkat lunak pengoptimalan untuk beban kerja cloud.

Bagaimana CWPP Bermanfaat?

Sebagian besar vendor cloud akan mengintegrasikan protokol keamanan untuk produk mereka, sehingga CWPP akan menjadi lapisan perlindungan tambahan terhadap serangan yang ditargetkan. Visibilitas cloud juga memungkinkan Anda mengurangi peningkatan deteksi dan respons ancaman dengan memungkinkan Anda merespons ancaman lebih cepat.

Manfaat lainnya adalah pengoptimalan kinerja cloud dan manusia: pengoptimalan cloud karena, dengan CWPP, Anda dapat mengumpulkan analitik dari aplikasi, yang pada gilirannya membantu pengoptimalan; dan optimalisasi kinerja manusia karena semua beban kerja cloud akan diintegrasikan ke dalam satu program. Ini berarti lebih sedikit kebutuhan personel untuk ditugaskan melakukan pembaruan, pemindaian, dan laporan pada setiap beban kerja cloud.

Semua manfaat ini (lebih sedikit personel yang diperlukan untuk mengelola keamanan, pengoptimalan cloud, dan satu program perlindungan terpusat) mengurangi biaya operasional dan perangkat keras sekaligus juga menurunkan pemeliharaan waktu.

Perusahaan Mana yang Menawarkan Solusi Ini?

Puluhan perusahaan pengembang perangkat lunak keamanan terkenal menawarkan solusi CWPP. Yang paling terkenal adalah:

  • Paket Keamanan Server McAfee.
  • Perlindungan Beban Kerja Cloud Symantec.
  • Pembela Microsoft untuk Cloud.
  • Platform Sysdig Secure DevOps.
  • Trend Micro Keamanan Dalam.

Beberapa perusahaan yang disebutkan di atas akan menawarkan CWPP yang dikombinasikan dengan perangkat lunak pengoptimalan dan keamanan cloud lainnya, seperti Manajemen Postur Keamanan Cloud (CSPM) dan Broker Keamanan Akses Cloud (CASB). Banyak dari ketiga fitur perangkat lunak ini tumpang tindih namun masing-masing berspesialisasi dalam satu aspek keamanan cloud.

Teknologi CSPM digunakan untuk mematuhi konfigurasi keamanan cloud dengan menerapkan proses keamanan dan kepatuhan, sementara CASB adalah perangkat lunak yang memastikan bahwa lalu lintas mematuhi kebijakan keamanan organisasi sebelum mengaktifkan akses ke jaringan. Ini terkadang digunakan bersama dengan CWPP untuk mengoptimalkan dan mengamankan beban kerja dan data cloud dengan lebih baik.

Mengapa Anda Membutuhkan Teknologi CWPP?

Sambil melindungi cloud Anda, CWPP akan memungkinkan Anda untuk melakukan fungsi keamanan di beberapa lingkungan, mengurangi kompleksitas perlindungan cloud, dan meningkatkan portabilitas terlepas dari apa atau di mana cloud beban kerja adalah.

Tidak ada perangkat lunak lain yang menawarkan perlindungan dan kontrol terpusat sebanyak CWPP, dan oleh karena itu, CWPP mutlak diperlukan untuk tetap aman dari ancaman dunia maya dan pelanggaran data saat ini.

NAS vs. Cloud: Penyimpanan Jarak Jauh Mana yang Tepat untuk Anda?

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik yang berkaitan

  • Keamanan
  • Keamanan Awan
  • Keamanan Daring

Tentang Penulis

Alexiei Zahorski (3 Artikel Diterbitkan)

Alexei adalah penulis konten keamanan di MUO. Dia berasal dari latar belakang militer di mana dia memperoleh hasrat untuk keamanan siber dan peperangan elektronik.

More From Alexiei Zahorski

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan