雲端工作負載保護是一項流程，旨在確保工作負載能在不同的雲端環境之間安全移動。整個工作負載必須正常運作，好讓雲端式應用程式能正常執行，且不會造成任何安全性風險。正因如此，無論雲端工作負載安全性或適用於應用程式服務的工作負載保護，皆與桌面平台機器上的應用程式安全性截然不同。

越來越多的網路罪犯開始策畫勒索軟體攻擊，並以企業做為攻擊目標。隨著雲端運算基礎架構不斷激增，弱點也層出不窮。而仰賴預防性端點保護措施或限制端點裝置存取權限的安全性策略，皆難以跟上雲端發展的腳步。採用私有雲和公有雲的企業若要抵禦網路攻擊，就應著重防範工作負載層級的傷害，而非單純聚焦於端點層級。

舉凡支援應用程式並與之互動的所有流程和資源，皆屬工作負載的範疇。雲端中的工作負載，會包含應用程式、其所產生或輸入其中的資料，以及負責支援使用者和應用程式連線的網路資源。如果工作負載中的任何部分遭到破壞，雲端式應用程式將無法正常運作。

混合式資料中心架構的工作負載安全性是一項複雜無比的作業，原因在於當中涵蓋眾多項目，從實體地端機器、多個公有雲基礎架構即服務 (IaaS) 環境，到容器式應用程式架構，應有盡有。雲端工作負載安全性則更是極其複雜，畢竟，隨著工作負載通過多個廠商和主機，其保護責任也需由各方共同承擔。

根據 Gartner 公司的定義：雲端工作負載保護平台 (CWPP) 是一項技術解決方案，「主要用來保護公有雲基礎架構即服務環境中的伺服器工作負載」。雲端工作負載保護平台可讓多個公有雲供應商和客戶，確保通過自身網域的工作負載能安全無虞。

雲端工作負載保護平台會透過兩種方式保護工作負載：微分段和裸機虛擬化管理程序。

微分段：確保工作負載受到保護的其中一個方式，就是實作名為「微分段」的網路安全性技術。有了微分段，安全性架構設計師就能將資料中心劃分為不同的安全性分段，最多可細分至個別工作負載層級，然後著手定義每個分段安全性控管措施。網路虛擬化技術可用來取代實體防火牆，並讓微分段定義彈性的安全性原則，藉此隔離和保護個別工作負載。端點保護的用意在於防範威脅入侵環境，相較之下，微分段則能預防惡意軟體在環境中的不同伺服器之間流竄。

裸機虛擬化管理程序：裸機虛擬化管理程序可提供另一層的工作負載保護。虛擬化管理程序是一種虛擬化軟體，可將電腦的軟硬體劃分開來，以支援虛擬機的建立和管理。裸機虛擬化管理程序會直接安裝在實體機器的硬體上，並位於硬體和作業系統之間。由於虛擬化管理程序會建立相互隔離的虛擬機，如果其中一個虛擬機發生問題或遭受攻擊，問題僅限發生在該伺服器內，也就是其他虛擬機上的工作負載都不會受到影響。

有些雲端工作負載保護平台解決方案，可支援啟用虛擬化管理程序的安全性層級，能專門用來保護雲端工作負載。