サイトアイコン 協栄情報ブログ

CWPPに関すること(1/2):理論まとめ


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

皆様、

こんにちは。章でございます。

この度、CWPPのことを少し勉強しました。理論まとめ、ハンズオン事例を作成し、共有させていただきます。

©zhangzy

CWPPとは

CWPP(Cloud Workload Protection Platforms)は、コンピューターマシン(主に仮想)を保護することを目的としたコンピューターセキュリティソフトウェアのクラスです。通常はエージェントベースで、保護対象のマシン内で永続的に実行され、セキュリティ関連のデータとイベントを収集して、クラウドベースのサービスに送信します。

クラウドベースのサービスは、監視下にあるすべてのマシンを監視し、アラートを取得して、対応する潜在的なセキュリティ脅威についてユーザーに通知します。

ガートナーは、現在CWPPベンダーベースのソリューションのリストを管理しています。

CWPP課題由来

パブリッククラウドとプライベートクラウドの仮想マシン、コンテナ、サーバーレスワークロードなど、クラウドネイティブのセキュリティ保護の必要性が高まり続ける中、セキュリティマネージャは、ハイブリッドクラウドワークロード環境に固有のセキュリティダイナミクスに対処する必要があります。

CWPP基本要領

CWPPに対して、アーキテクト・ベンダーは基本に守ることがあります。

CWPP基本条件

CWPP安全守るため、以下の通り基本条件があります。

CWPP重要レイヤー

CWPPに関する重要レイヤーは以下の通りあります。

…to be continued (CWPPに関すること(1/2):ハンズオン事例)

モバイルバージョンを終了