CWPP 솔루션은 워크로드의 위치에 관계없이 모든 Cloud 기반 워크로드에 대한 가시성을 제공합니다.
Cloud 워크로드는 데이터 및 네트워크 연결과 같이 이를 실행하는 데 필요한 모든 구성 요소로 구성된 Cloud 기능 단위라 할 수 있습니다.
가상화된 시스템, 컨테이너 및 서버리스 환경의 보호도 가능합니다.

• 고객을 위한 애플리케이션의 일부인 API
• 백엔드 처리를 처리를 위한 백엔드 컴퓨팅 구성 요소
• 내부 비즈니스 애플리케이션의 프런트 엔드
• Cloud에서 실행되는 가상 머신(VM)
• Docker와 같은 컨테이너 또는 Kubernetes에서 실행되는 미들웨어와 애플리케이션

CWPP의 궁극적인 목표는 멀티 Cloud 환경과 복잡한 아키텍처 내에서도 Cloud 워크로드를 일관되게 보호하는 메커니즘을 제공하는 것입니다.
이를 위해 위험을 덜 수 있는 보안 속성을 제공하여 하이브리드 Cloud를 보호합니다.
Cloud 네이티브 애플리케이션을 사용한다면 개발 중에 워크로드 보안이 사전에 준비하고 런타임 시 워크로드를 동적으로 보호하는 DevSecOps 조직 모델을 수행하기도 합니다.

CWPP는 워크로드에 설치되어 정보를 수집하는 에이전트를 통해 모든 워크로드에 대한 가시성을 제공하고 보안 통제를 역시 에이전트를 통해 수행하여 서버 워크로드를 보호합니다.
즉 설치된 에이전트는 발견된 프로세스를 Allow, Alert, Block 할 수 있는 권한을 가지고 있다는 의미죠.
Cloud 워크로드를 보호하기 위해 CWPP가 일반적으로 작동하는 방식은 다음과 같습니다.

• 런타임 보호
  시스템 무결성, 행동 모니터링, 애플리케이션 제어, 맬웨어 방지 보호 및 호스트 기반 침입 방지
• 탐지와 조치
  알려진 취약점과 위험을 탐지하고 조치 가능한 옵션을 제공
• 알려진 위협으로부터 보호
  온프레미스 및 Cloud 워크로드에 영향을 미치는 보안 위협으로부터 보호 이를 위해 네트워크 세분화(segmentation), 멀웨어 탐지 및 치료, 런타임 보호 구현이 포함