上云，無(wú)疑已經(jīng)成為不可逆轉(zhuǎn)的主流趨勢(shì)。據(jù)Gartner 預(yù)測(cè)，到 2025 年，超過(guò) 95% 的新云工作負(fù)載將部署在云原生平臺(tái)上。然而上云后，云上安全事件隨之而來(lái)。企業(yè)如何對(duì)云上應(yīng)用進(jìn)行無(wú)縫的安全管理，已經(jīng)成為影響安全事件的重要主體。

為此，企業(yè)大都采用特定的安全工具來(lái)應(yīng)對(duì)云原生應(yīng)用交付的風(fēng)險(xiǎn)，然而這就導(dǎo)致企業(yè)擁有多個(gè)云安全單點(diǎn)產(chǎn)品，形成單點(diǎn)產(chǎn)品大雜燴。企業(yè)急需統(tǒng)一的云原生應(yīng)用保護(hù)平臺(tái) Cloud Native Application Protection Platform (CNAPP)，來(lái)應(yīng)對(duì)單點(diǎn)安全產(chǎn)品帶來(lái)的復(fù)雜性、成本高，無(wú)法提供預(yù)防優(yōu)先策略等挑戰(zhàn)。

保護(hù)云原生應(yīng)用生命周期可能需要許多單點(diǎn)產(chǎn)品

應(yīng)用跨云部署 安全挑戰(zhàn)諸多

過(guò)去，企業(yè)中很多應(yīng)用都部署在物理服務(wù)器上，隨著業(yè)務(wù)遷移上云，很多企業(yè)采用云原生架構(gòu)，因此應(yīng)用就在云原生環(huán)境下進(jìn)行開發(fā)、測(cè)試、發(fā)布和使用。企業(yè)需要對(duì)應(yīng)用的鏡像和開發(fā)環(huán)境進(jìn)行安全檢測(cè)和必要安全配置的檢查，以防人為配置錯(cuò)誤帶來(lái)的安全隱患。

派拓網(wǎng)絡(luò)中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨表示，應(yīng)用程序正在跨多云和混合云環(huán)境中部署，這就給云原生應(yīng)用的安全帶來(lái)諸多挑戰(zhàn)。

派拓網(wǎng)絡(luò)中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨

首先，云原生架構(gòu)已經(jīng)廣泛普及，很多開源廠商會(huì)開發(fā)云原生架構(gòu)，行業(yè)客戶也在積極采用云原生技術(shù)，云正在推動(dòng)應(yīng)用程序現(xiàn)代化和新架構(gòu)的快速轉(zhuǎn)型。

第二，DevOps推動(dòng)不斷變化的狀態(tài)。云服務(wù)是動(dòng)態(tài)的，可以根據(jù)企業(yè)業(yè)務(wù)需求增加或減少資源，節(jié)省云上開銷。

第三，在快速變化的云原生環(huán)境中，安全建設(shè)相對(duì)可能會(huì)滯后。企業(yè)在云原生環(huán)境設(shè)計(jì)和架構(gòu)規(guī)劃時(shí)并不是為了安全考慮，更多是如何以最低資源開銷，最便捷的開發(fā)環(huán)境資源，獲取最大的應(yīng)用發(fā)布成果。因此，在云原生應(yīng)用生命周期中，還存在諸多安全漏洞和短板。

因此，張晨建議，企業(yè)需要采取積極主動(dòng)的網(wǎng)絡(luò)安全策略。第一，在云原生應(yīng)用整個(gè)生命周期中具有全面的可視化能力；二是對(duì)云上應(yīng)有投產(chǎn)使用后，在應(yīng)用遭到安全攻擊時(shí)可以做到高效準(zhǔn)確的檢測(cè)；第三，通過(guò)統(tǒng)一平臺(tái)對(duì)云原生全生命周期進(jìn)行全方位的安全策略管理，提升安全管理的整體效率；第四，將零信任理念融入到安全策略的每個(gè)細(xì)節(jié)。

Prisma Cloud - 單一平臺(tái)覆蓋應(yīng)用全生命周期保護(hù)

為了幫助企業(yè)應(yīng)對(duì)云原生安全問(wèn)題，派拓網(wǎng)絡(luò)推出Prisma Cloud，保護(hù)從代碼到云以及跨多云環(huán)境的應(yīng)用，從云代碼安全、云安全態(tài)勢(shì)感知、云工作負(fù)載保護(hù)、云網(wǎng)絡(luò)安全和云身份安全五大部分，通過(guò)一個(gè)平臺(tái)針對(duì)應(yīng)用整個(gè)安全生命周期的全方位安全需求。

張晨強(qiáng)調(diào)，Prisma Cloud是目前業(yè)界唯一一個(gè)能夠進(jìn)行云原生應(yīng)用全生命周期覆蓋的統(tǒng)一平臺(tái)，涵蓋應(yīng)用的開發(fā)、測(cè)試驗(yàn)證、發(fā)布上線、投產(chǎn)使用等整個(gè)全生命周期。通過(guò)統(tǒng)一平臺(tái)進(jìn)行全面管理，企業(yè)可以避免在某個(gè)實(shí)例發(fā)現(xiàn)問(wèn)題就單獨(dú)采取操作，而是通過(guò)一個(gè)平臺(tái)管理和控制安全風(fēng)險(xiǎn)的擴(kuò)散。

此外，Prisma Cloud是一個(gè)整合的平臺(tái)，無(wú)需管理員管理多個(gè)不同的產(chǎn)品，降低管理復(fù)雜性；并且，它能夠通過(guò)代理的方式幫助客戶對(duì)云上的應(yīng)用資源進(jìn)行全面可視化的管理，大大簡(jiǎn)化了管理員對(duì)云原生應(yīng)用環(huán)境下的工作負(fù)載。

派拓網(wǎng)絡(luò)已經(jīng)與亞馬遜云科技、微軟Azure、阿里云、Oracle等公有云服務(wù)商合作，幫助企業(yè)用戶應(yīng)對(duì)云原生應(yīng)用安全問(wèn)題。目前，派拓網(wǎng)絡(luò)云原生環(huán)境中的企業(yè)用戶數(shù)已經(jīng)超過(guò)兩千，每周處理云相關(guān)事件超過(guò)7,000億，保護(hù)超過(guò)15億的資產(chǎn)和超過(guò)250萬(wàn)個(gè)工作負(fù)載。