云安全
CWPP(云工作负载保护平台)
别称: 云工作负载防护
定义
一种保护云端工作负载(虚拟机、容器和无服务器函数)从构建到运行时整个生命周期的平台。
CWPP 关注工作负载本身而非云账户:它扫描镜像和 IaC 中的漏洞与凭据,加固操作系统,执行应用白名单,监控主机和容器行为,并检测加密货币挖矿、容器逃逸等运行时威胁。CWPP 适用于混合云和多云,因为工作负载可能运行在 EC2、本地虚拟机、EKS Pod 或 Lambda 上。它通常将基于代理的遥测(eBPF、内核模块)与无代理快照扫描结合起来。如今 CWPP 与 CSPM、CIEM 一起,作为 CNAPP 的核心支柱交付。
示例
- SentinelOne Singularity Cloud 或 Sysdig Secure 扫描容器镜像并检测运行时漂移。
- Microsoft Defender for Servers 监控 EC2 与本地虚拟机上的恶意软件和漏洞利用。
相关术语
云安全
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
CNAPP(云原生应用保护平台)
一种集成式安全平台,融合 CSPM、CWPP、CIEM、IaC 扫描与运行时检测,用于保护云原生应用从构建到运行时的全过程。
CSPM(云安全姿态管理)
一类持续将云账户与最佳实践和合规基线进行比对,以发现并修复配置错误的工具。
容器安全
保护容器镜像、镜像仓库、编排平台以及容器运行时环境的一整套实践。
Kubernetes 安全
对 Kubernetes 集群(API Server、控制平面、节点、工作负载与网络)的保护,防止配置错误、被攻陷以及横向移动。
EDR(端点检测与响应)
持续记录端点进程、文件、注册表与网络活动,以检测、调查并响应主机层威胁的端点安全技术。