1、它是什么？

根据 Gartner 的说法，CWPP 是以工作负载为中心的安全产品，针对现代混合、多云数据中心架构中工作负载的独特保护要求。简而言之，CWPP 可帮助组织保护其在云实例中运行的功能或工作负载（应用程序、资源等）。CWPP 功能因供应商平台而异，但通常包括系统强化、漏洞管理、基于主机的分段、系统完整性监控和应用程序允许列表等功能。CWPP 支持从单个控制台跨多个公共云环境进行可见性和安全控制管理。

Gartner 将 CWPP 供应商分为八类：

• 广泛的多操作系统功能
• 漏洞扫描、配置和合规能力
• 基于身份的分割、可见性和控制能力
• 应用程序控制/所需的状态执行能力
• 内存和过程完整性/保护功能
• 服务器 EDR、工作负载行为监控和威胁检测/响应功能
• 容器和 Kubernetes 保护功能
• 无服务器保护功能

Gartner 在其 2020 年云工作负载保护平台市场指南中指出，随着组织继续采用 DevOps 风格的开发模式，每周甚至每天部署多次迭代，工作负载正变得越来越细化——生命周期越来越短。保护这些快速变化和短期工作负载的最佳方法是采取主动方法。通过使用基础设施即代码模板、部署前漏洞管理和代码扫描，通过 DevSecOps 整合安全性，工作负载从一开始就受到保护。

2、在什么情况下最好使用它？

Gartner 指出，CWPP 的最佳环境是单一供应商 IaaS，特别是在需要额外的安全功能来保护工作负载的情况下。

3、好处和限制

好处

• 提供对工作负载的可见性和控制。
• 针对部署在 IaaS 中的工作负载风险提供全面保护。这很重要，因为工作负载难以保护，而且随着越来越多的组织采用基于容器的服务部署，保护工作负载的困难将持续存在。
• 可以提醒和升级问题；工作负载级别的本地策略脚本允许状态更改，例如防火墙更改和应用程序白名单更改。

限制

• 缺乏身份和访问管理功能。
• 无法跨所有云部署提供整体风险管理服务。
• 无法在工作负载之外执行事件监控。

标签：功能,工作,CWPP,平台,负载,保护,Gartner
来源： https://www.cnblogs.com/LittleHann/p/15573599.html