Entry № 292
CWPP(云工作负载保护平台)
CWPP(云工作负载保护平台) 是什么?
CWPP(云工作负载保护平台)一种保护云端工作负载(虚拟机、容器和无服务器函数)从构建到运行时整个生命周期的平台。
CWPP 关注工作负载本身而非云账户:它扫描镜像和 IaC 中的漏洞与凭据,加固操作系统,执行应用白名单,监控主机和容器行为,并检测加密货币挖矿、容器逃逸等运行时威胁。CWPP 适用于混合云和多云,因为工作负载可能运行在 EC2、本地虚拟机、EKS Pod 或 Lambda 上。它通常将基于代理的遥测(eBPF、内核模块)与无代理快照扫描结合起来。如今 CWPP 与 CSPM、CIEM 一起,作为 CNAPP 的核心支柱交付。
● 示例
- 01
SentinelOne Singularity Cloud 或 Sysdig Secure 扫描容器镜像并检测运行时漂移。
- 02
Microsoft Defender for Servers 监控 EC2 与本地虚拟机上的恶意软件和漏洞利用。
● 常见问题
CWPP(云工作负载保护平台) 是什么?
一种保护云端工作负载(虚拟机、容器和无服务器函数)从构建到运行时整个生命周期的平台。 它属于网络安全的 云安全 分类。
CWPP(云工作负载保护平台) 是什么意思?
一种保护云端工作负载(虚拟机、容器和无服务器函数)从构建到运行时整个生命周期的平台。
如何防御 CWPP(云工作负载保护平台)?
针对 CWPP(云工作负载保护平台) 的防御通常结合技术控制与运营实践,详见上方完整定义。
CWPP(云工作负载保护平台) 还有哪些其他名称?
常见的别称包括: 云工作负载防护。