上云无疑已经成为不可逆转的主流趋势。据Gartner称,到2025年,超过95%的新云工作负载将部署在云原生平台上。然而,上云后,云上的安全事件接踵而至。企业如何无缝管理云应用成为影响安全事件的重要课题。为此,大多数企业使用特定的安全工具来应对云原生应用交付的风险。然而,这导致企业拥有多个云安全点产品,形成点产品大杂烩。企业迫切需要一个统一的云原生应用保护平台——云原生应用保护平台(CNAPP),以应对单点安全产品复杂、成本高、无法提供预防优先策略等挑战。保护云原生应用的生命周期可能需要很多单点产品。应用程序的跨云部署带来了许多安全挑战。过去,企业中的很多应用都是部署在物理服务器上。在云原生环境中开发、测试、发布和使用。企业需要对应用镜像和开发环境进行必要的安全配置进行安全检查和排查,防范人为配置错误带来的安全风险。PaloAltoNetworks中国大客户技术总监张晨表示,应用正在跨多云和混合云环境部署,这给云原生应用的安全带来了诸多挑战。PaloAltoNetworks中国区大客户技术总监张晨首先,云原生架构已经广泛普及,很多开源厂商都将开发云原生架构,行业客户也在积极采用云原生技术,云正在推动应用程序的现代化和新架构的快速发展。转型。其次,DevOps推动了一种不断变化的状态。云服务是动态的,可以根据企业业务需求增减资源,节省上云成本。第三,在瞬息万变的云原生环境下,安全建设可能滞后。企业在设计和规划云原生环境时考虑的不是安全性,而是如何以最低的资源开销和最方便的开发环境资源获取最大的应用发布效果。因此,云原生应用的生命周期还存在很多安全漏洞和短板。因此,张晨建议企业需要采取主动的网络安全策略。第一,具备贯穿云原生应用全生命周期的全面可视化能力;第二,应用上云后,在应用受到安全攻击时,可以实现高效准确的检测;第三,通过统一平台对云原生全生命周期进行全方位的安全策略管理,提升安全管理的整体效率;第四,零信任理念融入安全政策的每一个细节。PrismaCloud——单一平台覆盖应用生命周期保护为帮助企业应对云原生安全问题,PaloAltoNetworks推出PrismaCloud,从代码到云端,跨多云环境保护应用,从云端代码安全,云端安全态势感知、云工作负载保护、云网络安全、云身份安全五大块,通过一个平台满足整个应用安全生命周期的全方位安全需求。张晨强调,PrismaCloud是目前业界唯一能够覆盖云原生应用全生命周期的统一平台,覆盖了应用开发、测试验证、发布上线、生产使用的全生命周期。通过统一平台综合管理,企业可以避免在某个实例发现问题时分头行动,而是通过一个平台来管控安全风险的扩散。此外,PrismaCloud是一个集成平台,不需要管理员管理多个不同的产品,降低了管理的复杂性;并且可以帮助客户通过代理对云端应用资源进行全面可视化管理,大大简化了管理员在云原生应用环境中负责的工作量。PaloAltoNetworks与亚马逊云科技、微软Azure、阿里云、甲骨文等公有云服务商合作,帮助企业用户应对云原生应用安全问题。目前,PaloAlto在其云原生环境中拥有超过2,000家企业用户,每周处理超过7,000亿个云相关事件,保护超过15亿资产和超过250万个工作负载。
