云原生运用设施保护平台（CNAPP）已成为保护多云环境的热点遴荐。它们集成了多种安全功能，包括云安全态势料理（CSPM）、云职责负载保护平台（CWPP）以及云身份和授权料理（CIEM），其方针是提供多云环境下的长入安全和保护。

总的来说，选择CNAPP是一个遑急的超越，关联词还有一个赫然的合营契机被冷漠了：跟着云劳动和云职责的增多，风险料理也变得愈加复杂。为了搪塞这种挑战，咱们需要结束云安全和企业安全运营的和洽职责，通过长入的数据视图和通用的职责历程，来发现和处理高风险的问题。

大多量CNAPP居品的不及之处

跟着云筹算环境的握住彭胀和复杂性的擢升，咱们每每看到这么一种常见的轮回：每当安全团队发现新的和不同的云安全风险时，不久之后就会出现第三方或自主开辟的惩处决策（大致是两者聚合）。研究词，在将各式踱步的云安全功能集成到一个居品中时，时时会冷漠一个更浩大的角度：咱们在整合功能以减少云风险方面的作念法是否正确呢？

当Gartner在2021年推出CNAPP时，其主要主义是惩处单一主义点惩处决策带来的操作复杂性。

基本上，它采集了三个要道上风：

• 长入的用户界面（UI），整合了景况料理、恫吓检测、合规性以及安全左移。安全团队明确示意：“不要勉强散装货”。

• 跟着组织将数据和运用设施迁徙到多个环球云环境中，他们很难在云中提供一致的安全性。因此，需要一种器具，不错帮孕育入料理各个云劳动提供商之间的不同料理结构和特有的操作互异，从而有助于激动一致的安全计谋。

• CNAPP的安全时势笼罩了从运用设施开辟、基础设施想象到运行时操作的全过程。

研究词，当今的CNAPP居品存在好多不及之处。它们的功能主要采集在云安全和安全运营之间的遑急交织点上，但并未达到全面笼罩的进程。具体而言，由于各团队使用不同的器具和数据源，难以准确识别和惩处高风险问题。

弥合云安全和SecOps之间的差距

跟着组织向复杂的多云产业调度，错误、风险和恫吓将握住增多和演变。由于安全巨匠被他们使用的器具所截止，使得云中濒临的风险将会无间高涨。

这个问题在实质操作中是怎样呈现的呢？当CNAPP惩处决策与SecOps无法在一个共用平台上分享信息时，云安全团队便难以将我方掌合手的特定安全问题风险与精采惩处此问题的安全分析师进行分享。这就意味着，SecOps需要从新开动，偶然以至只需要在几小时或几分钟的时间内优先筹商和探询这些风险。

这不仅效用低下，而况存在问题，因为它会产生杂音，可能会团结系统中识别风险的要道信息。此外，无论CNAPP在识别高风险问题方面带来了什么速率上风，齐被抛到了无影无踪云外，因为SecOps团队或单个分析师莫得在合理的劳动水平合同（SLA）限度内惩处问题所需的全信息。

咱们（仍然）处于会通期间

云安全是企业安整体系的遑急部分，但淌若单独配置一个脱离SecOps的集成云安全平台，对现时支撑云的企业来说，可能错失对安全风险识别、优先级排序和事件反映的遑急契机。

企业的业务和安全带领东谈主在今后会越来越关怀云风险之间的互异。为了结束更好的安全斥逐，云安全决策和SecOps惩处决策需要害密聚合，从而将通盘这个词企业的安全系满盈一在一个平台上运行。

通过提供高品级整合的惩处决策，CNAPP不错结束全面风险可见性的愉快，不错便捷快捷地取得风险的深档次信息，以此为基础进行自动化的风险优先级排序。最终，不错愈加有信心和有头绪地现实对要道安全风险的反映。

— 【 THE END 】—