---

theme: orange

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第7天，点击查看活动详情

🤞 个人主页：@青Cheng序员石头

随着企业上云的步伐越来越紧密，以及多云的部署形式成为一种趋势，其安全刻不容缓，它区别于传统的网络安全，安全不一致并且影响面光，更是需要成体系的解决方案。

CNAPP

云原生应用程序保护平台(CNAPP)是 Gartner 发明的一个术语，它结合了 CWPP 和 CSPM 的功能，扫描开发中的工作负载和配置，并在运行时保护它们。

云原生安全模型包括云安全态势管理(CSPM)、云服务网络安全(CSNS)和云工作负载保护平台(CWPP)，云原生应用保护平台(CNAPP)是统领上述每个解决方案的单一整体平台。

确保云原生应用的安全需要一套持续的流程，重点是识别、评估、优先处理和适应云原生应用、基础设施和配置中的风险。

云原生应用程序需要一个系统的方法来管理身份和实体，并接受最小特权或零信任的安全态势。围绕开发人员和用户的用户身份管理的强大网络卫生必须是战略的一部分。

CNAPP工具为SecOps和DevOps团队提供了统一的可见性，提供了一套应对威胁和保护云原生应用的能力，以及漏洞和错误配置修复的自动化。

CNAPP根据风险对端点、网络和云中的所有工作负载、数据和基础设施进行识别和优先排序。它可以防止配置漂移，并提供跨虚拟机、容器和无服务器环境的漏洞评估。

使用CNAPP，企业可以建立基于零信任的政策，观察行为，以消除误报，并通过良好的行为执行实现规模化。它通过将云原生威胁与MITRE ATT&CK企业和云矩阵进行映射，增强了安全运营中心的能力。

为同一团队配备单独的CWPP和CSPM工具意味着不必要的开销和对员工的额外培训。将这些工具合并为一个CNAPP解决方案是合理的。

总结

一个组织选择哪种工具取决于其优先事项。如果它主要关注的是控制企业云的使用，那么CASB可能是最好的选择。

如果企业的首要任务是保护其在云上的工作负载并加强应用安全，那么CWPP可能是更好的选择。企业应评估其当前的工作负载安全解决方案是否能够应对其现在使用的云服务。例如，如果它正在使用容器，其工作负载安全产品应该能够检查容器的安全风险。

如果公司最迫切的需求是遵守云配置的最佳实践，那么CSPM很可能是最佳解决方案。CSPM工具使用云供应商的应用编程接口来自动进行安全基准和审计检查，例如，使你能够避免出现有客户数据暴露在互联网上的泄漏的S3桶。

在选择合适的平台时，企业应明确定义其云安全需求，并与利益相关者和业务主管就这些需求进行沟通。

---

少年，没看够？点击石头的详情介绍，随便点点看看，说不定有惊喜呢？欢迎支持点赞/关注/评论，有你们的支持是我更文最大的动力，多谢啦！