搜索
  • 获得支持

  • 保护企业安全

  • 保护云安全

  • 保障未来的网络安全
  • 更多
  • 获得支持

什么是云原生安全平台 (CNSP)?

3 分钟阅读

应用开发方法通过端到端自动化,正在从传统的“瀑布式”模型向更敏捷的连续集成/连续交付 (CI/CD) 流程转变。这种新的方法带来了许多好处,例如缩短了上市时间并且交付速度更快,但它也带来了安全挑战,因为传统的安全方法并不是为解决这些现代应用工作流而设计的。当开发人员团队采用云原生技术时,安全团队发现自身已难以跟上脚步。有限的预防控制、较差的可视性和缺乏自动化的工具会产生不完整的安全分析,所有这些都会增加云环境中的受害风险和成功泄露的可能性。与此同时,出现了对一种全新安全方法的需求。迈进云原生安全平台 (CNSP)。

在深入探讨 CNSP 是什么之前,让我们先了解一下“云原生”指的是什么。

“云原生”指的是什么?
术语“云原生”指的是一种构建和运行应用的方法,该方法充分利用云计算交付模型而不是内部数据中心。这种方法充分利用了云所能提供的可扩展性、可部署性、可管理性和无限的按需计算能力,并将这些原则应用于软件开发,结合 CI/CD 自动化,从根本上提高工作效率、业务敏捷性和成本节约。

云原生架构由云服务构成,这些服务包括容器、无服务器安全、平台即服务 (PaaS) 以及微服务等。这些服务是松散耦合的,这意味着它们没有硬连接到任何基础架构组件,这使开发人员可以频繁地进行更改,而不会影响应用的其他部分或其他团队成员的项目 - 所有这些都跨越了技术边界,如公有云、私有云和多云部署。

简而言之,“云原生”指的是一种软件开发方法,它本质上是为云交付而设计的,体现了云的所有好处。

云原生安全的开端
随着越来越多的企业采用 DevOps,开发人员团队也开始更新他们的应用开发管道,安全团队很快意识到他们的工具不能满足由开发人员驱动、以 API 为中心、与基础架构无关的云原生安全模式。于是,云原生安全单点产品开始上市。这些产品都是为了解决问题的一部分或软件堆栈的一部分而设计的,但仅凭它们自己,无法收集足够的信息来准确理解或跨云原生环境报告风险。这强迫安全团队奔走于多个工具和供应商,增加了成本、复杂性和风险,此外还造成了工具重叠但没有集成的盲点。

迈进云原生安全平台
解决这个问题需要一个统一平台方法,它可以覆盖整个 CI/CD 生命周期并与 DevOps 工作流集成。正如云原生方法已经从根本上改变了云的使用方式一样,CNSP 正在从根本上重构云的安全性。

CNSP 跨平台组件共享有关基础架构、PaaS、用户、开发平台、数据和应用工作负载的情境,以增强安全性。它们也:

  • 为 SecOps 和 DevOps 团队提供统一的可视性。

  • 交付一套集成的功能,以应对威胁并保护云原生应用。

  • 在整个构建-部署-运行生命周期中,一致地自动修复漏洞和错误配置。

 要深入了解定义 CNSP 的属性,请阅读云原生安全平台的核心原则。

CNSP 和未来
在过去,希望采用新的计算选项的企业由于需要购买更多的安全产品来支持这些选项而受到阻碍。将不同的解决方案拼接在一起,试图跨技术边界实施一致的策略,这与其说是解决方案,不如说是个问题。然而,CNSP 提供了跨计算选项、多云和应用开发生命周期这一连续体的覆盖范围。这使企业能够为任何给定的工作负载选择正确的计算选项,使他们不必担心如何集成安全解决方案。CNSP 集中体现了云原生战略的好处,实现了敏捷性、灵活性和数字化转型。

单击此处进一步了解云原生安全平台。


数据表

VM-SERIES 新一代防火墙

虚拟化和云技术正在推动数据中心的转变,将本地部署资源与私有 云和公共云资源融合在一起。VM-Series 可使用与保护实际网络相同 的新一代防火墙和高级威胁防御功能安全实现上述转变。

March 15, 2019
  • 5003

数据表

Prisma Cloud:概述

借助 Prisma Cloud by Palo Alto Networks®,组织可以跨公有云计算环境维护合规性、管理安全性并进行安全操作。

December 16, 2020
  • 462

数据表

面向 AWS 的 VM-Series

Palo Alto Networks VM-Series 虚拟新一代防火墙可通过新一代安 全功能帮助您保护 Amazon Web Services (AWS®),使您能够快 速、可靠地将关键业务应用迁移到云中。

August 13, 2020
  • 779

数据表

面向 VMware 的 VM-Series

VMware 中的虚拟化技术催生了现代数据中心的重大变革,由此 出现通常由私有、公共或混合云计算环境混合而成的架构。云 计算的优势众所周知且非常突出。但是,安全挑战同样如此, 许多最近出现的重大数据漏洞可以佐证这一点。无论是存储于 物理数据中心还是公共、私有或混合云,您的数据都是网络罪 犯的目标。

February 1, 2017
  • 4283

数据表

面向 Microsoft Azure 的 Prisma Cloud

Prisma™ Cloud(原为 RedLock)是一款安全和合规服务,可动态发现云资源的变化并持续关联原始的孤立数据源,其中包括用户活动、资源配置、网络流量、威胁情 报和漏洞信息,以提供有关公有云风险的完整视图。通过一种创新的、机器学习驱动的 方法,Prisma 使组织能够快速确定风险的优先级,保持敏捷开发并在共担责任模式下 有效地履行各自的义务。

July 19, 2019
  • 223

数据表

面向 Amazon Web Services 的 Prisma Cloud

Prisma™ Cloud(原为 RedLock)是一款安全和合规服务,可动态发现云资源的变化并持续关联原始的孤立数据源,其中包括用户活动、资源配置、 网络流量、威胁情报和漏洞信息,以提供有关公有云风险的完整视图。通过一 种创新的、机器学习驱动的方法,Prisma 使组织能够快速确定风险的优先级, 保持敏捷开发并在共担责任模式下有效地履行各自的义务。

July 18, 2019
  • 356

订阅 Palo Alto Networks

提交此表单即表示您同意我们的“使用条款” 并悉知 隐私声明.

公司

  • 公司
  • Tech Docs
  • 招贤纳士
  • 漏洞报告
  • 网站地图

法律声明

  • 隐私
  • 使用条款

帐户

  • 管理订阅
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Linkedin

© 2021 Palo Alto Networks (Netherlands) B.V. 版权所有。
苏州尚葡信息科技有限公司 苏ICP备16026201号-3