原標(biāo)題：萬(wàn)物上云沒(méi)有問(wèn)題，但是誰(shuí)能保護(hù)云端呢？

如果說(shuō)起防火墻、IPS、WAF，大家都很熟悉，這些產(chǎn)品通常被用于邊界防護(hù)，相當(dāng)于看大門的。

那么大門里面的，該怎么保護(hù)呢？

曾經(jīng)，有種主機(jī)防火墻或者主機(jī)安全的軟件，裝在服務(wù)器里，負(fù)責(zé)系統(tǒng)加固、防入侵、漏洞檢測(cè)、補(bǔ)丁管理等等。

可是到了云時(shí)代，“工作負(fù)載”已經(jīng)不僅僅是服務(wù)器，還有虛擬機(jī)、容器甚至還有基于Serverless部署的業(yè)務(wù)，部署的模式還分“公私混托”，五花八門異常復(fù)雜。

這時(shí)，傳統(tǒng)主機(jī)防護(hù)的玩法，就有點(diǎn)力不從心了。

于是乎，Gartner就提出了CWPP，Cloud Workload Protection Platform，直譯過(guò)來(lái)就是云工作負(fù)載保護(hù)平臺(tái)。

說(shuō)白了，就是用來(lái)保護(hù)云上工作負(fù)載的安全全家桶。而所謂工作負(fù)載，就是承載計(jì)算的各種類型節(jié)點(diǎn)（物理機(jī)、虛擬機(jī)、容器、無(wú)服務(wù)器）。

CWPP對(duì)云上的工作負(fù)載，提供多個(gè)維度、全方位的保護(hù)能力，Gartner把這種能力分成了8大類別，從上到下，重要程度逐層遞增。

CWPP主要守護(hù)范圍的是云計(jì)算的IaaS層，而從目前國(guó)內(nèi)市場(chǎng)看，IaaS產(chǎn)品是最成熟同時(shí)應(yīng)用最廣泛的，“公私混托”各種模式都在成規(guī)模部署。

因?yàn)镮aaS火，保護(hù)IaaS的CWPP自然就火了，成為云安全大框架下最熱門的技術(shù)范疇。

可是我們反觀國(guó)內(nèi)的CWPP市場(chǎng)，真正能打的產(chǎn)品卻不多。把CWPP干成“CW屁屁”的主要原因，有這么幾個(gè)方面：

①工作負(fù)載涉及的保護(hù)層面太多，做成防護(hù)一兩個(gè)層面的單體產(chǎn)品容易，做成面面俱到的“防護(hù)平臺(tái)”就復(fù)雜多了。

②與邊界防護(hù)產(chǎn)品“靠邊站”不同，工作負(fù)載保護(hù)產(chǎn)品存在一定的“侵入性”（比如安裝agent），如何保障防護(hù)效果又不增加額外系統(tǒng)開(kāi)銷，這很考驗(yàn)技術(shù)積累。

③不靠譜的主機(jī)防護(hù)軟件，不僅增加服務(wù)器負(fù)擔(dān)，甚至自身還存在漏洞，成為黑客攻擊的目標(biāo)。

靠譜的CWPP產(chǎn)品在哪里？

有這樣一家安全企業(yè)，他們?cè)趪?guó)內(nèi)最早引入CWPP理念，這就是「安全狗」

早在2015年，安全狗在創(chuàng)始人陳奮的帶領(lǐng)下，就開(kāi)始進(jìn)行云工作負(fù)載安全方面的探索，這個(gè)產(chǎn)品方向，與后來(lái)Gartner在2017年提出的CWPP概念不謀而合。

五年潛心研發(fā)，云計(jì)算在國(guó)內(nèi)日漸成熟，安全狗的CWPP平臺(tái)也瓜熟蒂落。

五年磨一劍，安全狗的CWPP長(zhǎng)啥樣？

安全狗CWPP解決方案矩陣由4大產(chǎn)品組成：?云眼?云甲?云隙?云網(wǎng)，涵蓋主機(jī)安全、容器安全、微隔離和補(bǔ)丁管理。

?云眼，主攻云主機(jī)入侵檢測(cè)和安全管理。采用了云（管理平臺(tái)）+端（云主機(jī)agent）的方式部署。

每臺(tái)云主機(jī)都會(huì)部署輕量級(jí)agent，配合云端管理平臺(tái)，形成預(yù)測(cè)-防御-檢測(cè)-響應(yīng)閉環(huán)，解決私有云/混合云中云主機(jī)的安全監(jiān)測(cè)和防護(hù)問(wèn)題。

?云甲，主攻容器安全管理。覆蓋容器從創(chuàng)建到釋放的全生命周期安全，是業(yè)內(nèi)首創(chuàng)的容器安全解決方案。

云甲采用主機(jī)安全agent+安全容器方式部署，既能全面保護(hù)容器及容器內(nèi)應(yīng)用安全，又可以與主流的容器編排工具相結(jié)合。

?云隙，主攻微隔離和云內(nèi)流量可視化。提供云數(shù)據(jù)中心內(nèi)部細(xì)粒度的安全管理。

云隙可以對(duì)云內(nèi)東西流量進(jìn)行精確畫像：不同租戶之間、不同物理機(jī)之間、不同虛擬機(jī)之間，并部署防護(hù)策略、控制業(yè)務(wù)流量訪問(wèn)。

?云網(wǎng)，主攻漏洞補(bǔ)丁管理，對(duì)云主機(jī)系統(tǒng)漏洞和配置缺陷進(jìn)行檢測(cè)和修復(fù)。

云網(wǎng)支持“修補(bǔ)”主流的服務(wù)器操作系統(tǒng)（win server/linux）、數(shù)據(jù)庫(kù)（商業(yè)/開(kāi)源）、web容器，集網(wǎng)絡(luò)漏洞掃描、缺陷識(shí)別、補(bǔ)丁部署于一體。

云眼+云甲+云隙+云網(wǎng)四大產(chǎn)品線組成的安全矩陣，幾乎涵蓋了Gartner CWPP概念的所有保護(hù)范疇，對(duì)云上工作負(fù)載提供一站式保護(hù)。

4大產(chǎn)品采用單個(gè)輕量agent即可實(shí)現(xiàn)功能集合，可選模塊開(kāi)啟服務(wù)，輕量agent降低了對(duì)系統(tǒng)的侵入性，系統(tǒng)開(kāi)銷極小。

多個(gè)產(chǎn)品功能模塊聯(lián)動(dòng)實(shí)現(xiàn)立體防御，并基于安全狗云端海量數(shù)據(jù)+本地端點(diǎn)數(shù)據(jù)，進(jìn)行大數(shù)據(jù)對(duì)比分析，精準(zhǔn)識(shí)別威脅時(shí)間處理獲取未知威脅。

實(shí)際應(yīng)用中，可以橫跨物理機(jī)、公有云、私有云、混合云、容器的多種環(huán)境靈活部署，并針對(duì)不同的基礎(chǔ)架構(gòu)和業(yè)務(wù)變化，實(shí)現(xiàn)自適應(yīng)安全。

在以下些“名場(chǎng)面”，我們經(jīng)常可以看到安全狗“出沒(méi)”。

CWPP的實(shí)戰(zhàn)效果怎么樣？

先看成功案例。對(duì)于toB型的產(chǎn)品來(lái)說(shuō)，重大案例是最好的戰(zhàn)斗力證明。目前安全狗已累計(jì)保護(hù)500萬(wàn)+臺(tái)服務(wù)器/云主機(jī)。

2020年，安全狗成功中標(biāo)中國(guó)移動(dòng)主機(jī)安全集采項(xiàng)目（1期+2期），總計(jì)規(guī)模25萬(wàn)點(diǎn)，同時(shí)，安全狗為中國(guó)建設(shè)銀行提供CWPP解決方案，進(jìn)行全行（云）主機(jī)安全覆蓋。

同時(shí)，在歷年大型安全攻防演練中，安全狗CWPP方案是多家企業(yè)單位的防護(hù)神器。

再看權(quán)威機(jī)構(gòu)證言。作為CWPP安全矩陣中的核心產(chǎn)品，安全狗“云眼”EDR成功入選2020 IDC報(bào)告:《IDC MarketScape: 中國(guó)終端安全檢測(cè)與響應(yīng)市場(chǎng)2020，廠商評(píng)估》

在所有廠商中，安全狗是唯一以Server EDR產(chǎn)品入選的，而業(yè)界其他產(chǎn)品，大多是作為終端防護(hù)，足見(jiàn)安全狗在服務(wù)器安全防護(hù)領(lǐng)域的深厚積累。

CWPP未來(lái)的前景如何？

正如安全狗創(chuàng)始人陳奮所說(shuō)：

云工作負(fù)載安全就是云上安全的心臟，也是保護(hù)云上資產(chǎn)的最后一道防線。

踩準(zhǔn)了技術(shù)趨勢(shì)的安全狗，正在這條道路上勇往直前！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。