CNAPP:多云灵活性的安全解决方案

本文深入探讨云原生应用保护平台(CNAPP)如何解决多云环境下的安全挑战。CNAPP整合了云安全态势管理、外部攻击面管理等功能,为混合云和多云架构提供统一保护,同时支持企业AI计划的安全扩展。

CNAPP是解决多云灵活性的方案

云原生应用保护平台(CNAPP)不仅帮助组织提供保护,还提供多云灵活性。

作者:Bestin Koruthu, Truman Coburn
2025年9月26日
阅读时间:4分钟(1028词)

多云时代的安全挑战

企业云用例变得越复杂和精密,部署强大的云安全就越关键。无论组织想要收获混合和多云环境的益处,还是将AI应用提升到新水平,安全团队都需要比传统的孤岛式点解决方案提供更多可见性、更深入的洞察以及更智能、主动的云资源保护方式。这就是为什么领先分析师强烈主张企业采用云原生应用保护平台(CNAPP)。

云用例持续增长,Gartner在2024年11月指出,越来越关注"分布式、混合、云原生和多云环境"。据其估计,企业对混合和多云灵活性的需求将随时间推移而增长,很大程度上由AI模型和应用的采用推动,到2027年底90%的组织将采用混合云。毫不奇怪,组织在日常业务中越依赖云原生应用,就越渴望保护这些云资产和数据。虽然混合/多云基础设施、AI和云安全态势管理(CSPM)解决方案可能看似无关,但企业需要一个基础解决方案来安全、高效且大规模地实施它们:云原生应用保护平台(CNAPP)。

碎片化安全正在失效,CNAPP是解决方案

顾名思义,CNAPP是一个云原生应用保护平台。这意味着它在单一框架内整合并集成了云安全功能。

这具有一些显著优势:需要管理的孤岛安全工具更少,运营效率提高,事件响应加速。如今许多组织可能有15个或更多不同的安全产品来满足不同的云安全需求,这些产品之间几乎没有互操作性。

CNAPP打破了这些孤岛,显著降低了复杂性,从而缓解了安全团队原本必须手动在数十个工具之间切换以拼凑出某种整体安全画面的巨大压力。

实际上,即使是最有成就的多任务处理者也无法获得完整的画面,因为传统工具无法跨所有云环境提供可见性。它们也无法完全保护这些环境中的所有资源。传统方法通常需要在每个被管理的资产上安装基于软件的安全代理。但由于各种原因,并非每个云资产都能安装安全代理,这可能使云资源得不到保护。

另一方面,实施CNAPP凭借其集成特性提供全面安全,覆盖全方位的云资源、配置、资产、权限、代码和工作负载。

对CSPM的扩展

CSPM的开发是为了解决可能无意中将敏感云资源和数据暴露给未经授权或恶意行为者的持续存在的错误配置问题。通过持续监控云环境、自动化合规检查、发现风险并提供修复指导,CSPM在日益复杂的混合和多云基础设施中提供可见性和控制。

然而,错误配置只是难题的一部分。CNAPP通过集成外部攻击面管理(EASM)、云基础设施权限管理(CIEM)等能力扩展了CSPM。这种更广泛、统一的方法使组织能够超越反应性威胁响应,转向主动、战略性的云风险管理。

为什么CNAPP对混合云和多云是必须的

根据加拿大数字基础设施弹性云工作组2024年的一份文件,云服务提供商之间出现的"先进能力健壮生态系统"激发了所有规模、所有行业部门组织"利用多个云提供商的力量推动业务和组织效益"的愿望。

这对生产力和创新非常有益,但对安全团队来说却很头疼,因为如上所述,传统的孤岛工具无法提供整个云环境的完整或集成视图。有限、碎片化的可见性使得检测、识别、跟踪和缓解网络威胁变得极其困难。这也使安全团队处于永久反应模式,只能在事件发生后做出响应。

为了充分利用混合和多云环境的优势,组织需要跨云资产的统一、端到端可见性,只有全面的CNAPP才能提供这种可见性。这种整体视图不仅加强了安全态势,还为自信地扩展企业AI计划奠定了关键基础。

CNAPP作为AI推动者

几乎所有AI工具都是基于云的。与云总体一样,AI用例正变得越来越复杂,而且发展迅速。根据波士顿咨询集团的数据,一半的公司,特别是金融服务业和技术行业的公司,正在将AI应用超越"生产力提升"开始重新设计工作流程,标志着云目标和战略的成熟。

回到Gartner的评估,AI应用正在加速企业对云计算的依赖,并可能推动支持生成式AI部署和边缘生成式AI基础设施的基础设施和运营支出。

考虑到为实现日益复杂的业务目标而输入AI工具的公司信息的敏感性,数据盗窃、数据泄露、隐私和其他违规行为的风险,强大且集成的安全能力将至关重要。

这里再次强调,CNAPP的平台方法提供了安全团队在这种不断发展的环境中有效保护组织、其用户、客户和数据所需的统一可见性、响应能力和运营效率。

还应注意的是,益处是双向流动的。AI和机器学习已经在彻底改变CNAPP的威胁检测能力,帮助超越反应性网络安全,实现预测性、主动性的措施,基于数据分析识别潜在风险模式,以便团队在威胁造成损害之前采取行动。

超越云安全:CNAPP作为战略业务推动者

虽然CNAPP因其广泛的范围、深度集成和自动化驱动的平台方法而被广泛认为是现代云安全的基础要素,但它提供的价值远不止保护。它在实现混合和多云灵活性、加速AI采用和增强CSPM能力方面的作用,使其成为业务关键计划的催化剂,强调了网络安全作为企业目标战略驱动因素和风险管理关键组成部分的不断演变的作用。

通过Trend Vision One™云安全探索全面、主动的云安全能为您的组织做什么。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次