[PANW![PANW](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/pan-logo.svg)](https://www.paloaltonetworks.com/?ts=markdown)[Prisma logo![prisma logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/prisma-cloud.svg)](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) # 云原生应用保护平台的 5 大必备要素 在整个应用生命周期中保护云原生应用安全。 [浏览演示](https://www.paloaltonetworks.cn/prisma/comprehensive-cloud-native-security-demo?ts=markdown) *** ** * ** *** ## 打破云原生安全的鸿沟 随着云原生部署的大规模普及,采用更加现代、敏捷和集成的网络安全方法至关重要。 正如 Gartner 所指出的,企业不应将开发和运行时视为独立的问题(使用一组独立工具进行保护和扫描),而应该将安全性和合规性视为开发和运营中的连续事件,并在可能的情况下寻求整合工具。 进入云原生应用保护平台 (CNAPP),此类别由 [Gartner](https://www.paloaltonetworks.com/resources/research/gartner-innovation-for-cloud-native-application) 创造,并在 2021 年云原生应用保护平台创新洞察报告中被定义为"一组集成的安全性和合规性功能,旨在帮助保护开发和生产中的云原生应用安全。" ### CNAPP 的工作原理 CNAPP 消除了可视性和集成复杂性方面的差距,优化了企业工作负载中的可观察性。将安全性左移至开发流程,还可以: * 减少入侵风险和监管处罚 * 降低修复易受攻击应用的总体成本 * 帮助 DevSec 运营团队提高保护云原生应用安全的速度 ## Gartner 用于云原生应用保护平台的创新洞察 [下载研究](https://www.paloaltonetworks.com/resources/research/gartner-innovation-for-cloud-native-application) *** ** * ** *** ## CNAPP 的 5 个必备因素 * 01开发工件扫描 * 02云安全态势管理 * 03基础架构即代码扫描 * 04云身份权限管理 * 05云工作负载保护平台 01 ### 开发工件扫描 - 从代码到云 云环境已经使容器成为应用开发和部署中不可或缺的一部分,还必须对这些容器进行[从代码到云](https://www.paloaltonetworks.cn/prisma/cloud/cloud-code-security?ts=markdown)的安全威胁扫描,包括 API、软件组合分析和 [CI/CD 工作流程](https://www.paloaltonetworks.cn/prisma/cloud/cloud-workload-protection-platform?ts=markdown)中的漏洞扫描。 \* #### 阻止入站威胁 降低风险并阻止威胁进入云端,阻止云内的横向移动,并防止从云端泄露关键数据。 \* #### 阻止攻击横向移动 基于身份的微分段可以帮助安全团队了解应用的通信方式,并阻止威胁的横向移动。 \* #### 保护出站流量 新一代防火墙可检查所有入站和出站云网络流量中的威胁和高风险内容。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 02 ### 云安全态势管理 [CSPM](https://www.paloaltonetworks.cn/prisma/cloud/cloud-security-posture-management?ts=markdown) 功能可通过自动检测、记录和报告来协助管理和确保合规,从而持续管理云安全风险。 \* #### 消除云中的盲点 深入了解存储在公有云中的数据对象以及授权和用户权限。 \* #### 彻底简化合规性 通过从 700 多个预构建的云安全策略库中强制实施防护机制,防止出现错误配置和漂移。 \* #### 主动应对风险 支持安全团队集中精力开展调查和修复工作,不会受到大量警报的干扰。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 03 ### 基础架构即代码扫描 由于基础架构在许多云环境中是作为代码进行管理和配置的,因此必须[持续扫描](https://www.paloaltonetworks.com/prisma/cloud/cloud-code-security)这些代码以查找漏洞,并评估配置文件中的漏洞。 \* #### IaC 扫描 使用面向 Terraform、CloudFormation、Kubernetes、Dockerfile、无服务器和 ARM 模板的 DevOps 工具将安全性嵌入到工作流程中。 \* #### 容器映像扫描 为开发人员提供实用反馈,并针对漏洞和违规行为设置防护措施,以确保这些组件的安全。 \* #### 将策略代码化 提供在代码中内置的控件,这些控件可以针对实时代码库进行复制、版本控制和测试。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 04 ### 云身份权限管理 [身份和访问管理 (IAM)](https://www.paloaltonetworks.cn/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) 为分布式云环境提供了权限访问和管理控制。 \* #### 集中管理身份 快速审核云权限并防止因配置不当的云权限导致的安全事件。 \* #### 管理公有云中的访问权限 持续监控多云环境,并自动提出最低权限建议。 \* #### 与身份提供商集成 查看 IdP 用户角色的权限,并将结果与云身份(例如 IAM 用户和机器身份)相关联。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 05 ### 云工作负载保护平台 这种类型的安全解决方案侧重于[保护云数据中心架构中的工作负载](https://www.paloaltonetworks.cn/prisma/cloud/cloud-workload-protection-platform?ts=markdown),包括虚拟机、主机、容器、Kubernetes® 或无服务器架构。 \* #### 多云安全性 集中式控制面板有助于在公有云、私有云和本地环境中实时确定风险优先级。 \* #### 无代理和基于代理的保护 只有借助 Prisma Cloud,才可以灵活使用无代理扫描和基于代理的保护来满足您的需求。 \* #### 与 DevOps 工作流程集成 整合的平台可集成漏洞扫描并强化 CI/CD 工作流程中的检查。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) *** ** * ** *** ## Prisma Cloud 是业界最完善的 CNAPP 借助业界唯一的综合云原生应用保护平台 (CNAPP) 实现云合规性、检测和预防漏洞并保护运行中的应用。Prisma Cloud 支持主机、容器和 Kubernetes® 以及无服务器功能,可保护您所有的现代应用。 ![GartnerPeer Insights Logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/gartner_image.svg) "Prisma Cloud 可帮助我们改善警报,减少漏洞...我们能够帮助非常容易遭受攻击的团队找到安全解决方案。" [阅读评论](https://www.peerspot.com/products/prisma-cloud-by-palo-alto-networks-reviews/page-2#review_127904) "Prisma Cloud 提供了整个管道的风险清晰度,在问题得到解决时显示...我们已经能够更快速地发现问题并采取修复措施。" [阅读评论](https://www.peerspot.com/products/prisma-cloud-by-palo-alto-networks-reviews/page-2#review_1912225) "我喜欢控制台和 API 的简洁性...API 文档很有帮助,所以很容易进行扩展。您可以自动执行所有操作。" [阅读评论](https://www.peerspot.com/products/prisma-cloud-by-palo-alto-networks-reviews/page-2#review_127904) *** ** * ** *** ## Prisma Cloud 的特色 集成 Prisma Cloud 平台的强大和优势在于其简洁的启用方式、相关警报和联合用例。将云基础架构状态的可视性和修复与主机和容器的漏洞暴露和保护相结合,您可以全面覆盖云原生环境。 灵活 Prisma Cloud 为安全团队提供了在单一解决方案中扩展用例,并在单一控制面板中进行托管的灵活性。这是业内唯一一款在同一平台上提供无代理和基于代理的安全性的 CNAPP。Prisma Cloud 提供了能够跟上当今短暂、容器化和无服务器环境所需的覆盖范围。 高效 借助 Prisma Cloud,DevOps 团队可以在任何云中的开发生命周期中提供全面安全性,并使用集成在其 CI/CD 工作流程中的安全工具来实施方法。此外,其自动化基础架构降低了攻击风险、缩短了上市时间,并减轻了合规团队的负担。 *** ** * ** *** ## 经过测试、值得信赖,拥有可靠的投资回报率 Forrester:Prisma Cloud 的总体经济影响,2021 年 6 月 [阅读完整研究](https://www.paloaltonetworks.com/prisma/forrester-tei-study-prisma-cloud-2021) ![ROI](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/roi__animatev2_v2.svg) 投资回报率 ### 276% ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/growth_v2.svg) 受益于 PV ### $791万美元 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/icon.svg) 回报 ### \<6 个月 ![Forrester Report](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/environments/Forrester_300x260.svg) ## Prisma Cloud 的总体 Forrester 经济影响,2021 年 6 月 [下载完整研究](https://www.paloaltonetworks.com/prisma/forrester-tei-study-prisma-cloud-2021) ## 与 Prisma Cloud 专家交流 请填写下方表单,我们将与您联系,预约会议。 {#must-have-contact-form} ## Request your Personal Prisma Access Demo ![laptop](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/prismaaccessvszscaler/prisma-access-request-demo-laptop-mock.png) Fill out the form below and we'll reach out to schedule a meeting. {#must-have-contact-form} ## 申请您的个人 Prisma Access 演示 了解 ZTNA 与统一安全产品中的最佳用户体验相结合可以为您的企业带来哪些好处。 名字 \* 姓氏 \* 电子邮箱 \* 公司 \* 职位 \*职位 工作职能/重点领域 \*工作职能/重点领域 电话 \* 国家/地区 \*国家/地区 部门 \* 州/省 州/省 邮政编码 \* 通过电子邮件向我发送独家邀请、研究结果、优惠信息和新闻资讯 提交此表单即表示您同意我们的[条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)。查看我们的[隐私声明。](https://www.paloaltonetworks.com/legal-notices/privacy) 提交 ### 谢谢! Palo Alto Networks 专家将很快与您取得联系。我们期待您的消息! {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2025 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language