搜索

云工作负载防护

借助 Prisma® Cloud，可以在整个应用生命周期内帮助保护主机、容器和无服务器应用的安全。

申请试用

Cloud Workload Protection Platform Hero Front Image

Cloud Workload Protection Platform Hero Back Image

云原生应用越来越多地分布在 VM、主机、容器、Kubernetes® 和无服务器架构上。对每一种架构独特的安全要求，使得工作负载一致保护成为一项挑战。

了解云原生安全性的工作原理。

下载报告

环境正在不断演变

DevOps 团队每周或每天都会进行新的部署，因此，公有云和私有云环境在不断变化。安全团队很难在不降低发布速度的情况下控制这些部署。

向微服务转变意味着需要保护更多的实体

DevOps 和基础设施团队正在利用容器、Kubernetes 和无服务器功能的组合来运行云原生应用。这种多样性，加上不断增长的云足迹，导致需要保护的实体数量大大增加。

不同的体系结构限制了可视性并阻碍了保护

企业广泛使用公有云和私有云、云服务和应用体系结构的组合。这些复杂的环境为工作过度的安全团队带来了盲点和保护挑战。

跨混合云和多云环境保护主机、容器和无服务器

Prisma Cloud 是一个全面的云工作负载保护解决方案，它可提供灵活的保护来确保云 VM、容器和 Kubernetes 应用、无服务器功能以及 Fargate 任务等容器化产品的安全。借助 Prisma Cloud，DevOps 和云基础架构团队可以采用适合他们需求的架构，而不必担心安全性与发布周期保持步调一致的问题，也不必担心保护多个技术堆栈的问题。

支持公有和私有云
灵活的无代理扫描和基于代理的保护
应用生命周期中集成的安全性

PRISMA CLOUD 解决方案

我们保护云工作负载的方法

漏洞管理

保护云原生应用需要全面了解应用生命周期中的漏洞。Prisma Cloud 提供了一个集中视图，有助于在公有云、私有云和本地环境中为每个主机、容器和无服务器功能实时确定风险优先级。

通过单独的用户界面管理风险
通过智能风险评分，跨主机操作系统、容器镜像和无服务器功能确定风险优先级。
查看漏洞状态和补救指南
查看每个 CVE 的详细信息和最新的供应商修复信息，支持所有云原生技术。
警告或防止跨环境的漏洞
设置精确的策略以提醒或防止易受攻击的组件在您的环境中运行。
在 CI/CD 管道中集成安全性
持续监控容器注册表并明确定义可信赖的映像、注册表和存储库。
将数据与现有系统集成
将漏洞警报集成到通用端点中，包括 JIRA®、Slack®、PagerDuty®、Splunk®、Cortex® XSOAR™ 和 ServiceNow® 等。

了解更多

合规性

云原生应用需要专门构建的控制，以了解合规性状况，并维护动态、短暂基础架构的合规性。Prisma Cloud 为主机、容器和无服务器功能的合规状态提供实时和历史视图。

从单个解决方案实现合规性
使用单独的面板集中监控合规性状况，该面板涵盖主机、容器和无服务器功能以及 Kubernetes 和 Istio™。
对云原生应用使用 400 多个可定制的检查
涵盖领先的框架，包括 PCI DSS、HIPAA、GDPR 和 NIST SP 800-190，具有预构建的合规性模板。
利用 CIS 基准：
基于 CIS 基准实施或定制检查，涵盖 AWS®、Docker®、Kubernetes 和 Linux CIS 基准。
确保镜像可信
使用受信任的镜像以确保应用组件仅源自授权的源。
跨应用程序生命周期集成合规性
在整个应用程序生命周期中添加合规性检查，以提醒或防止应用中的错误配置进入生产环境。

了解更多

CI/CD 安全

为了保护云原生应用的安全，必须在部署之前解决安全问题，并在整个应用生命周期中进行集成。您可以使用一个统一的平台来扩展这些工作，该平台将漏洞扫描和强化检查集成到 CI/CD 工作流中。

支持所有应用组件
扫描 Git 存储库、容器镜像、AMI 和无服务器功能。
与 DevOps 工作流集成
与任何持续集成 (CI) 解决方案集成，如 Jenkins、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Build 等。
在中央仪表盘进行风险优先级排序
查看漏洞信息及合规性结果，以及跨构建、部署和运行的供应商修复信息。
在开发者工具和中央仪表板中显示扫描结果
在源位置和聚合视图中查看扫描结果和详细信息。
强制执行安全策略以防止构建在管道中向前移动
在整个应用生命周期中，使用集中的策略精确控制开发管道中的进度。

了解更多

运行时防御

云原生应用可动态扩展，需要一种现代化、自动化的保护方法，以防止应用经历不必要的活动和威胁。使用 Prisma Cloud，确保主机、容器和无服务器应用都是安全的 - 无论您是在公有云、私有云上运行，还是在本地运行。

通过单一代理统一保护
从一个解决方案中保护它们 - Prisma Cloud 支持 Linux 和 Windows 主机、容器和 Kubernetes，以及 PaaS 和无服务器等新兴技术。
自动化安全保护，无需手动操作
跨流程、文件系统和网络活动自动化基线策略，以实现企业级的安全性。
捕获每个审计或安全事件的详细取证
在强大的时间轴视图中自动安全地收集取证细节，以实现事件响应。您可以查看 Prisma Cloud 中的数据，也可以将其发送到其他系统进行更深入的分析。
防止跨任何环境的活动
从集中控制台管理运行时策略，以确保安全性始终作为每个部署的一部分。
使用情境丰富的数据助力 SOC 团队
通过将事件映射到 MITRE ATT&CK 框架，再加上详细的取证和丰富的元数据，SOC 团队在识别和跟踪短暂的云原生工作负载威胁方面消除了挑战。

下载电子书

容器访问控制

现代应用需要深入、集成的安全性来保护整个应用堆栈。通过 Prisma Cloud，企业可以利用针对云原生架构优化的安全性。

获得对 Docker 活动的控制
管理对 Docker 配置、容器、镜像、节点、插件、服务等进行管制的规则，以确保您的环境按您的选择运行。
管理容器的机密内容
利用与机密管理工具（如 CyberArk 和 HashiCorp）的集成，确保您的机密得到妥善管理和保护。
捕获 Kubernetes 审计
部署专门为云原生技术堆栈构建的安全性。Prisma Cloud 接收 Kubernetes 审计数据并显示规则，以识别要发出警报的事件。
使用 Open Policy Agent 进行安全部署
用 Rego 策略语言制定规则，以控制每次部署。
在单个仪表板中查看审核结果
在单个窗格中显示所有审计警报和活动以进行分析。

了解更多

镜像分析沙盒

从外部存储库中安全提取并运行可能包含过时、易受攻击的软件数据包和嵌入式恶意软件的容器映像。借助映像分析沙盒，您可以暴露风险并识别隐藏在软件供应链深处的可疑依赖项，否则静态分析会忽略这些依赖项。

捕获容器的详细运行时配置文件
通过收集容器在沙盒中运行时发生的进程、网络和文件系统事件，动态扫描沙盒虚拟机中的映像。显示这些事件是为了概述容器在运行时的行为。
评估映像风险
扫描可疑和异常的容器行为，如恶意软件、加密挖矿程序、端口扫描、经过修改的二进制文件或内核模块修改。
将动态分析纳入您的工作流程
通过将镜像分析沙盒集成到 CI/CD 工作流程中，左移容器安全性。

受信任的映像

并非所有容器映像都享有同等待遇。虽然可以通过外部存储库提取映像，但这会使您容易受到最常见的高风险场景之一的攻击：这些映像可能包含易受攻击的过时软件数据包，并且可能包含嵌入式恶意软件。受信赖的映像是一种安全控件，可让您通过策略声明您信任哪些注册表、存储库和映像，以及在您的环境中启动不受信任的映像时如何响应。

启用针对主要容器风险的关键对策
定义哪些映像可以在您的环境中运行。指定被认为可信的注册表、存储库和映像。如果运行不受信任的映像，Prisma Cloud 将进行审核、发出警报，还可以阻止容器运行。
建立信任
通过源点（注册表或存储库）或基础层建立信任。监控主机上所有容器的来源。

了解更多

灵活的控制

云工作负载和应用不断发展。企业需要敏捷、集成的控制来确保整个堆栈受到保护。只有 Prisma Cloud 可以灵活地使用无代理和基于代理的保护来满足您的需求。

无代理扫描，轻松获得可视性
无需部署预防措施或阻截功能即可获得快速可视性。无代理扫描可提供快速评估风险能力，包括已知的 CVE、错误配置和其他安全问题。
基于代理的保护，以深入了解情况
统一的代理框架支持纵深防御功能以保护云原生应用。基于代理的保护提供深入的取证可视性和预防策略，以阻截和阻止可疑活动。
一个仪表板和一个策略引擎，适用于两种方法
Prisma Cloud 是业界唯一提供无代理和基于代理安全的解决方案，所有这些都在一个位置进行管理。

Prisma Cloud

Prisma® Cloud 是业界最完善的云原生应用保护平台 (CNAPP)，在整个开发生命周期以及混合和多云环境中为基础架构、工作负载和应用提供业界最广泛的安全性和合规性覆盖范围，涵盖整个云原生技术堆栈。

了解更多