云原生应用安全怎么防护？派拓网络推出CNAPP平台

发布时间：2022-12-07 09:09 所属栏目：53 来源：互联网

导读：上云，无疑已经成为不可逆转的主流趋势。据Gartner 预测，到 2025 年，超过 95% 的新云工作负载将部署在云原生平台上。然而上云后，云上安全事件随之而来。企业如何对云上应用进行无缝的安全管理，已经成为影响安全事件的重要主体。为此，企业大都采用特定

　　上云，无疑已经成为不可逆转的主流趋势。据Gartner 预测，到 2025 年，超过 95% 的新云工作负载将部署在云原生平台上。然而上云后，云上安全事件随之而来。企业如何对云上应用进行无缝的安全管理，已经成为影响安全事件的重要主体。

　　为此，企业大都采用特定的安全工具来应对云原生应用交付的风险，然而这就导致企业拥有多个云安全单点产品，形成单点产品大杂烩。企业急需统一的云原生应用保护平台 Cloud Native Application Protection Platform (CNAPP)，来应对单点安全产品带来的复杂性、成本高，无法提供预防优先策略等挑战。

　　保护云原生应用生命周期可能需要许多单点产品
　　
　　应用跨云部署安全挑战诸多

　　过去，企业中很多应用都部署在物理服务器上，随着业务迁移上云，很多企业采用云原生架构，因此应用就在云原生环境下进行开发、测试、发布和使用。企业需要对应用的镜像和开发环境进行安全检测和必要安全配置的检查，以防人为配置错误带来的安全隐患。

　　派拓网络中国区大客户技术总监张晨表示，应用程序正在跨多云和混合云环境中部署，这就给云原生应用的安全带来诸多挑战。
　　
　　派拓网络中国区大客户技术总监张晨

　　首先，云原生架构已经广泛普及，很多开源厂商会开发云原生架构，行业客户也在积极采用云原生技术，云正在推动应用程序现代化和新架构的快速转型。

　　第二，DevOps推动不断变化的状态。云服务是动态的，可以根据企业业务需求增加或减少资源，节省云上开销。

　　第三，在快速变化的云原生环境中，安全建设相对可能会滞后。企业在云原生环境设计和架构规划时并不是为了安全考虑，更多是如何以最低资源开销，最便捷的开发环境资源，获取最大的应用发布成果。因此，在云原生应用生命周期中，还存在诸多安全漏洞和短板。

　　因此，张晨建议，企业需要采取积极主动的网络安全策略。第一，在云原生应用整个生命周期中具有全面的可视化能力；二是对云上应有投产使用后，在应用遭到安全攻击时可以做到高效准确的检测；第三，通过统一平台对云原生全生命周期进行全方位的安全策略管理，提升安全管理的整体效率；第四，将零信任理念融入到安全策略的每个细节。

　　Prisma Cloud - 单一平台覆盖应用全生命周期保护

　　为了帮助企业应对云原生安全问题，派拓网络推出Prisma Cloud，保护从代码到云以及跨多云环境的应用，从云代码安全、云安全态势感知、云工作负载保护、云网络安全和云身份安全五大部分，通过一个平台针对应用整个安全生命周期的全方位安全需求。
　　
　　张晨强调，Prisma Cloud是目前业界唯一一个能够进行云原生应用全生命周期覆盖的统一平台，涵盖应用的开发、测试验证、发布上线、投产使用等整个全生命周期。通过统一平台进行全面管理，企业可以避免在某个实例发现问题就单独采取操作，而是通过一个平台管理和控制安全风险的扩散。

　　此外，Prisma Cloud是一个整合的平台，无需管理员管理多个不同的产品，降低管理复杂性；并且，它能够通过代理的方式帮助客户对云上的应用资源进行全面可视化的管理，大大简化了管理员对云原生应用环境下的工作负载。

　　派拓网络已经与亚马逊云科技、微软Azure、阿里云、Oracle等公有云服务商合作，帮助企业用户应对云原生应用安全问题。目前，派拓网络云原生环境中的企业用户数已经超过两千，每周处理云相关事件超过7,000亿，保护超过15亿的资产和超过250万个工作负载。

（编辑：ASP站长网）