Las aplicaciones están compuestas por muchos elementos, desde máquinas virtuales y físicas dedicadas hasta contenedores y funciones sin servidor, todo en nubes tanto públicas como privadas. La protección de cargas de trabajo en la nube requiere asegurar lo siguiente:
• Todas tus aplicaciones
• En todas las nubes
• Todos los componentes de las aplicaciones
• De una forma fácil de usar para el desarrollador
• En tiempo de ejecución
• De forma automática
La Guía de mercado de Gartner para plataformas de protección de cargas de trabajo en la nube (CWPP) indica que “una carga de trabajo de cómputo puede ser una máquina física dedicada, una máquina virtual o, con más frecuencia, una desarrollada a partir de contenedores y cargas de trabajo sin servidor. En la investigación de Gartner, nos referimos a estas unidades individuales de trabajo como una carga de trabajo. Estas unidades de trabajo se combinan para desarrollar servicios y aplicaciones que entregan resultados empresariales. En muchos casos, una aplicación estará constituida por varios de estos tipos de cargas de trabajo”.
Todos estos componentes son implementados y actualizados a alta velocidad. La seguridad de las aplicaciones heredadas no puede mantener esta velocidad a escala y no está diseñada para proteger aplicaciones impulsada por microservicios. Se requiere automatización para cualquier tipo de seguridad implementada, tanto antes como durante el tiempo de ejecución.
El futuro de la mayoría de los centros de datos empresariales incluye una arquitectura multinube, híbrida y con una amplia variedad de cargas de trabajo.
Gartner continúa indicando que “las ofertas de CWPP deberían proteger de los ataques a todas las unidades de trabajo, en general mediante un agente u otro enfoque con profunda visibilidad interna de la carga de trabajo”.
