Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 292

CWPP (Cloud Workload Protection Platform)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que CWPP (Cloud Workload Protection Platform) ?

CWPP (Cloud Workload Protection Platform)Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime.

Le CWPP cible la charge de travail elle-même plutôt que le compte cloud : il analyse les images et l'IaC à la recherche de vulnérabilités et de secrets, durcit l'OS, applique des listes blanches applicatives, surveille le comportement des hôtes et des conteneurs et détecte les menaces en exécution (cryptominers, évasions de conteneur). Il s'adapte aux environnements hybrides et multi-cloud puisque la charge peut tourner sur EC2, sur des VMs on-premise, sur des pods EKS ou sur Lambda. Le CWPP combine généralement une télémétrie via agent (eBPF, modules kernel) et un scan sans agent par snapshot. Aux côtés du CSPM et du CIEM, il forme aujourd'hui l'un des piliers d'un CNAPP.

Exemples

  1. 01

    SentinelOne Singularity Cloud ou Sysdig Secure scannent les images conteneur et détectent les dérives en runtime.

  2. 02

    Microsoft Defender for Servers surveille des EC2 et des VMs on-prem face aux malwares et exploits.

Questions fréquentes

Qu'est-ce que CWPP (Cloud Workload Protection Platform) ?

Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.

Que signifie CWPP (Cloud Workload Protection Platform) ?

Plateforme protégeant les charges cloud — machines virtuelles, conteneurs, fonctions serverless — sur l'ensemble de leur cycle de vie, du build au runtime.

Comment se défendre contre CWPP (Cloud Workload Protection Platform) ?

Les défenses contre CWPP (Cloud Workload Protection Platform) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de CWPP (Cloud Workload Protection Platform) ?

Noms alternatifs courants : Protection des workloads.

Termes liés

Voir aussi