CNAPP 入门指南

在深入探讨云原生应用程序保护平台 (CNAPP) 的细节之前，有必要先了解一下云计算。这涵盖了云计算的发展、推动其流行的因素如何造成云安全噩梦，以及 CNAPP 如何介入提供帮助。

云计算对一切的影响

哲学家托马斯·库恩在他的著作《科学革命的结构》中将范式定义为某种基本而重要事物的典型模式。库恩认为，当科学运作的现行范式与新事实不相容时，就会发生范式转变，从而允许采用新范式。

云计算代表了 IT 领域的一种范式转变，因为它提供了一种在内部管理私有 IT 基础设施的选择。云计算改变了 IT 格局。消费导致成本上升和下降。买家不再需要为高峰需求而购买，这意味着未使用的容量和供应在非高峰时段处于闲置状态。

买家可以用资本支出换取运营成本。运营费用通常通过现金流来筹资，因为它们不需要事先获得许可或预算。它们使企业能够在高峰期增加消费，在高峰期消退时减少消费。由于这些特性的灵活性增强，云计算变得非常流行，需求量很大。

云计算的难点：复杂性、速度和可扩展性

云端事物发展迅速。只需几分钟即可启动全新的基础设施或应用程序。应用程序在云端可以采用多种形式，包括容器（如 Docker）、显式虚拟机（如 Amazon EC2）和无服务器实现（其中云提供商按需分配计算资源并代表客户处理服务器设置、配置和管理）。网络级基础设施通常托管数千个服务器实例，能够为数百万并发用户提供服务（例如 Facebook）。

在如此不稳定的环境中处理安全问题非常困难。云在不断收缩和扩张。云资源是短暂的，这意味着它们可能在同一天启动和停用。云的某一端发生的事情可能会产生深远的影响。

CNAPP 及其优势

这个新类别结合了现有的几种类别，包括云安全态势管理 (CSPM)、云工作负载保护平台 (CWPP)、云基础设施授权管理 (CIEM) 和“左移”安全功能，如基础设施即代码 (IaC) 安全和代码漏洞扫描。

本书深入探讨了每个领域。强大的 CNAPP 可在整个生命周期内（从构建时到运行时）保护云应用程序开发。CNAPP 通过集成持续集成 (CI) 和持续部署 (CD) 管道，在整个构建过程中提供 IaC 扫描和漏洞扫描。CNAPP 在部署后为程序提供运行时保护，包括持续威胁监控和运行时漏洞筛查。CNAPP 还可以扫描云系统中的错误配置、管理身份和权限、自动化合规性以及执行其他各种操作。

产品组合：一个警示故事

Gartner 于 2021 年底发布了题为《预测 2022：集成安全平台是未来》的研究报告，探讨了整个网络安全生态系统的工具整合趋势。Gartner 在研究中指出了“应仔细评估的产品组合策略”。Gartner 表示：“供应商越来越多地分为‘平台’和‘产品组合’阵营，前者将工具组合起来，构建一个大于各部分总和的整体，而后者将项目打包在一起，集成程度最低。”Gartner 表示：“区分这些技术对于套件的效率至关重要，供应商营销将始终声称自己是一个平台。”

当谈到 CNAPP 时，请彻底分析提供商。检查他们是否履行了工具整合的承诺！

下载 Lacework 的白皮书，仅在在线白皮书上了解有关 CNAPP 云可见性安全的更多信息。