数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是云原生应用保护平台 (CNAPP)?
云原生应用保护平台 (CNAPP) 并非要向您的武器库中添加另一种安全武器;而是要使用单一融合解决方案替换多个安全工具。CNAPP 是一种极具吸引力的替代方案,可用于使用多种工具简化云安全,例如云安全态势管理 (CSPM)、云工作负载保护平台 (CWPP)、Kubernetes 安全态势管理 (KSPM)、容器扫描和云身份和权限管理 (CIEM) 解决方案。
CNAPP 的任务是什么?
一个称职的 CNAPP 执行以下任务:
检查您的 AWS、Azure 或 GCP 资源是否存在错误配置和合规性问题(如 CSPM 工具执行的那样)
在 Kubernetes 中,它检测错误配置和合规性问题(如 KSPM 工具执行的那样)
云工作负载(无论是虚拟机、容器还是无服务器操作)中的漏洞、安全错误配置、不安全的密钥管理和主动入侵都将被检测到(如 CWPP 执行的那样)。评估云环境的权限设置是否符合最小权限和其他最佳实践(如 CIEM 解决方案执行的那样)
在应用程序开发过程的尽早阶段扫描容器和镜像以识别安全漏洞、加固、不安全的密钥管理等风险。
虽然将不同的云安全技术组合在一起似乎是一项简单的任务,但 CNAPP 的变革远不止将产品组合在一起并为其赋予一个朗朗上口的名称和单独的仪表板选项卡。事实上,企业应该警惕那些本质上只是将工具重新打包到单个 SKU 中而没有增加任何价值的提议。CNAPP 不仅突出显示主要的安全性漏洞,还智能地组合来自技术堆栈中多个层面的数据点以揭示重要的安全问题,而不是发送数千个毫无意义的断开连接的警报。
CNAPP 解决哪些问题?
企业不应将开发和运行时视为不同的挑战——使用一系列不同的工具进行保护和扫描,而应将安全和合规性视为跨越开发和运营的连续体,并努力在可行的情况下合并技术。这就是 CNAPP 计划发挥作用的地方。
CNAPP 的目的是为云原生环境提供全面的端到端安全。组织应采用集成平台战略,而不是使用仅处理某些安全挑战且必须手动缝合在一起的多个点解决方案。CNAPP 是一组组合的安全和合规性功能,旨在帮助在整个开发和生产过程中保护和保障云原生应用程序。
CNAPP 通过在开发和生产之间交换上下文可以获得应用程序风险的整体视角,从而使其能够在整个生命周期中可靠地保护应用程序。
CNAPP 是一个统一的平台,它整合了几个现有的云安全类别的功能,包括“左移”工件扫描、云安全态势管理 (CSPM) 和 Kubernetes 安全态势管理 (KSPM)、IaC 扫描、云基础设施权限管理 (CIEM) 和运行时云工作负载保护平台 (CWPP)。
拥有 CNAPP 有什么好处?
多个不同的系统不可避免地会存在可见性差距和集成挑战。这意味着 DevSecOps 团队将需要做更多工作,并且企业工作负载的可观察性会降低。企业可以通过实施 CNAPP 来应对这些挑战并增强其整体安全态势。
无服务器安全
为具有明确参数的“城堡和护城河”网络开发的传统安全解决方案不适用于拥有云原生应用程序的现代企业。CNAPP 是考虑到新的“云原生”基础架构(包括容器和无服务器安全)而创建的,它通过与 CICD 管道集成并在公有云、私有云以及本地提供保护。
改进的可视性
对于云原生工作负载,存在多种安全扫描、监控和可观察性技术。然而,使 CNAPP 与众不同的是它能够对数据进行上下文化并在整个组织的应用程序架构中提供端到端可见性。
例如,CNAPP 解决方案可以通过提供有关设置、技术堆栈和身份的端到端可见性和精确数据,优先考虑对公司构成最大威胁的警报。
更严格的控制
密钥、云工作负载、容器和 Kubernetes (K8s) 集群的错误配置是企业应用程序面临的常见风险。企业可以使用 CNAPP 系统扫描、检测并快速解决由错误配置引起的安全性及合规性问题。
208 次浏览
