[](https://www.paloaltonetworks.com/?ts=markdown)

* TW
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 產品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品  
  [AI 支援的網路安全性](https://www.paloaltonetworks.tw/network-security?ts=markdown)
  
  * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)
  
  * [雲端交付的安全服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)
  
  * [進階威脅防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  
  * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)
  
  * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  
  * [企業數據遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [企業 IoT Security](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  
  * [醫療 IoT Security](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)
  
  * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)
  
  * [新世代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)
  
  * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)
  
  * [新世代防火牆 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)
  
  * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)
  
  * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)
  
  * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)
  
  * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)
  
  * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)  
    [人工智慧驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [雲端安全](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)
  
  * [雲端狀況安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [雲端執行階段安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)
  
  * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.tw/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.tw/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)
  
  * [Unit 42 託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  
  * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* 解決方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案  
  AI 安全性
  
  * [安全的 AI 生態系統](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)  
    網路安全
  * [雲端網路安全性](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  * [數據中心安全](https://www.paloaltonetworks.tw/network-security/data-center?ts=markdown)
  * [DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  * [入侵偵測和防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  * [物聯網安全性](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全性](https://www.paloaltonetworks.tw/network-security/5g-security?ts=markdown)
  * [保護所有應用程式、使用者和位置](https://www.paloaltonetworks.tw/sase/secure-users-data-apps-devices?ts=markdown)
  * [安全的分公司轉型](https://www.paloaltonetworks.tw/sase/secure-branch-transformation?ts=markdown)
  * [在任何裝置上安全工作](https://www.paloaltonetworks.tw/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 取代](https://www.paloaltonetworks.tw/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [網路與網路釣魚安全性](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)  
    雲端安全
  * [應用程式安全狀況管理 (ASPM)](https://www.paloaltonetworks.tw/cortex/cloud/application-security-posture-management?ts=markdown)
  * [軟體供應鏈安全性](https://www.paloaltonetworks.tw/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [程式碼安全](https://www.paloaltonetworks.tw/cortex/cloud/code-security?ts=markdown)
  * [雲端安全狀況管理 (CSPM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [雲端基礎結構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [數據安全狀況管理 (DSPM)](https://www.paloaltonetworks.tw/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全狀況管理 (AI-SPM)](https://www.paloaltonetworks.tw/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [雲端偵測與回應 (CDR)](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [雲端工作負載防護 (CWP)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 應用程式和 API 安全性 (WAAS)](https://www.paloaltonetworks.tw/cortex/cloud/web-app-api-security?ts=markdown)  
    安全營運
  * [雲端偵測與回應](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [網路安全自動化](https://www.paloaltonetworks.tw/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.tw/cortex/incident-case-management?ts=markdown)
  * [SOC 自動化](https://www.paloaltonetworks.tw/cortex/security-operations-automation?ts=markdown)
  * [威脅情報管理](https://www.paloaltonetworks.tw/cortex/threat-intel-management?ts=markdown)
  * [託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  * [攻擊範圍管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合規性管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [網際網路營運管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端點安全
  * [端點防護](https://www.paloaltonetworks.tw/cortex/endpoint-protection?ts=markdown)
  * [擴展的偵測與回應](https://www.paloaltonetworks.tw/cortex/detection-and-response?ts=markdown)
  * [勒索軟體防護](https://www.paloaltonetworks.tw/cortex/ransomware-protection?ts=markdown)
  * [數位鑑識](https://www.paloaltonetworks.tw/cortex/digital-forensics?ts=markdown)  
    [產業](https://www.paloaltonetworks.tw/industry?ts=markdown)
  * [公共部門](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服務](https://www.paloaltonetworks.com/industry/financial-services)
  * [製造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [醫療](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小企業解決方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服務  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服務  
  [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)
  
  * [評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)
  
  * [AI 安全評估](https://www.paloaltonetworks.tw/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻擊面評估](https://www.paloaltonetworks.tw/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [入侵整備審查](https://www.paloaltonetworks.tw/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 整備評估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [雲端安全性評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵評估](https://www.paloaltonetworks.tw/unit42/assess/compromise-assessment?ts=markdown)
  
  * [網路風險評估](https://www.paloaltonetworks.tw/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [併購和收購網路盡職調查](https://www.paloaltonetworks.tw/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [滲透測試](https://www.paloaltonetworks.tw/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫隊演習](https://www.paloaltonetworks.tw/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索軟體整備評估](https://www.paloaltonetworks.tw/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [供應鏈風險評估](https://www.paloaltonetworks.tw/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演習](https://www.paloaltonetworks.tw/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)
  
  * [雲端事件回應](https://www.paloaltonetworks.tw/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [數位鑑識](https://www.paloaltonetworks.tw/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件回應](https://www.paloaltonetworks.tw/unit42/respond/incident-response?ts=markdown)
  
  * [受管理偵測與回應](https://www.paloaltonetworks.tw/unit42/respond/managed-detection-response?ts=markdown)
  
  * [受管理威脅搜補](https://www.paloaltonetworks.tw/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [轉型](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)
  
  * [投資者關係計劃的制定和審查](https://www.paloaltonetworks.tw/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全性計劃設計](https://www.paloaltonetworks.tw/unit42/transform/security-program-design?ts=markdown)
  
  * [虛擬資安長](https://www.paloaltonetworks.tw/unit42/transform/vciso?ts=markdown)
  
  * [零信任諮詢](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)  
    [全球客戶服務](https://www.paloaltonetworks.tw/services?ts=markdown)
  
  * [教育與訓練](https://www.paloaltonetworks.com/services/education)
  
  * [專業服務](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支援服務](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客戶成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 聘用團隊
    針對企業需求所量身打造，您可以選擇將聘用團隊時數分配至任何產品，包括主動式網路風險管理服務。了解您如何為世界級的 Unit 42 事件回應團隊設定快速撥號。
    進一步了解](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)

* 合作夥伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作夥伴  
  NextWave 合作夥伴
  
  * [NextWave 合作夥伴社群](https://www.paloaltonetworks.com/partners)
  * [雲端服務供應商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系統整合商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技術合作夥伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服務供應商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解決方案供應商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [受管理安全性服務供應商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    採取動作
  * [入口網站登入](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [託管服務計劃](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成為合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [要求存取權](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [尋找合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表由於本身的安全專業知識而獲得信賴的前 1% 合作夥伴工程師。
    進一步了解](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [關於我們](https://www.paloaltonetworks.tw/about-us?ts=markdown)
  * [管理團隊](https://www.paloaltonetworks.com/about-us/management)
  * [投資人關係](https://investors.paloaltonetworks.com/)
  * [地點](https://www.paloaltonetworks.com/about-us/locations)
  * [道德規範與合規性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [軍人與退伍軍人](https://jobs.paloaltonetworks.com/military)  
    [為何選擇 Palo Alto Networks？](https://www.paloaltonetworks.tw/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全性](https://www.paloaltonetworks.tw/precision-ai-security?ts=markdown)
  * [我們的平台方法](https://www.paloaltonetworks.tw/why-paloaltonetworks/platformization?ts=markdown)
  * [加速您的網路安全轉型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [獎項和認可](https://www.paloaltonetworks.com/about-us/awards)
  * [客戶案例](https://www.paloaltonetworks.tw/customers?ts=markdown)
  * [全球認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [信任 360 計劃](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    人才招募
  * [概觀](https://jobs.paloaltonetworks.com/)
  * [文化與社福](https://jobs.paloaltonetworks.com/culture)  
    [Newsweek 最受喜愛工作場所名單
    真正為員工著想的企業
    閱讀更多內容](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多  
  資源
  
  * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
  * [Unit 42 威脅研究部落格](https://unit42.paloaltonetworks.com/)
  * [社群](https://www.paloaltonetworks.com/communities)
  * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
  * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
  * [技術內幕人士](https://techinsider.paloaltonetworks.com/)
  * [知識庫](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/)
  * [領導者的觀點](https://www.paloaltonetworks.tw/perspectives/)
  * [Cyber Perspectives 雜誌](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [區域雲端位置](https://www.paloaltonetworks.tw/products/regional-cloud-locations?ts=markdown)
  * [技術文件](https://docs.paloaltonetworks.com/)
  * [安全狀況評估](https://www.paloaltonetworks.com/security-posture-assessment)
  * [威脅途徑播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    連線
  * [LIVE Community](https://live.paloaltonetworks.com/)
  * [活動](https://events.paloaltonetworks.com/)
  * [執行簡報中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [示範](https://www.paloaltonetworks.tw/demos?ts=markdown)
  * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)  
    [部落格
    透過全球最大的網路安全系統掌握最新的產業趨勢和最尖端的創新技術
    進一步了解](https://www.paloaltonetworks.com/blog/?lang=zh-hant)

* TW  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)

* [探索零信任](https://www.paloaltonetworks.tw/zero-trust?ts=markdown)  
  搜尋  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [什麼是 CNAPP？](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform?ts=markdown)  
   目錄

* 什麼是 CNAPP？
  * [CNAPP 解釋](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#cnapp?ts=markdown)
  * [CNAPP 的主要組成部分](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#key?ts=markdown)
  * [CNAPP 架構與功能](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#architecture?ts=markdown)
  * [CNAPP 實作策略](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#implementation?ts=markdown)
  * [CNAPP 優勢](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#benefits?ts=markdown)
  * [人工智能增強型 CNAPP](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#enhanced?ts=markdown)
  * [CNAPP 的下一步是什麼？](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#next?ts=markdown)
  * [雲端原生安全常見問題集](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#faqs?ts=markdown)
* [What Is the Difference Between CNAPP Vs. CASB?](https://www.paloaltonetworks.com/cyberpedia/cnapp-vs-casb?ts=markdown)
  * [The Importance of Using a Cloud Security Platform](https://www.paloaltonetworks.tw/cyberpedia/cnapp-vs-casb#why?ts=markdown)
  * [What Is CNAPP?](https://www.paloaltonetworks.tw/cyberpedia/cnapp-vs-casb#what?ts=markdown)
  * [What Is CASB?](https://www.paloaltonetworks.tw/cyberpedia/cnapp-vs-casb#casb?ts=markdown)
  * [Key Differences Between CNAPP and CASB](https://www.paloaltonetworks.tw/cyberpedia/cnapp-vs-casb#key?ts=markdown)
  * [What Are CWPP and CSPM?](https://www.paloaltonetworks.tw/cyberpedia/cnapp-vs-casb#cspm?ts=markdown)
* [CNAPP Vs. CASB FAQs](https://www.paloaltonetworks.tw/cyberpedia/cnapp-vs-casb#faqs?ts=markdown)

# 什麼是 CNAPP？

目錄

* * [CNAPP 解釋](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#cnapp?ts=markdown)
  * [CNAPP 的主要組成部分](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#key?ts=markdown)
  * [CNAPP 架構與功能](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#architecture?ts=markdown)
  * [CNAPP 實作策略](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#implementation?ts=markdown)
  * [CNAPP 優勢](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#benefits?ts=markdown)
  * [人工智能增強型 CNAPP](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#enhanced?ts=markdown)
  * [CNAPP 的下一步是什麼？](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#next?ts=markdown)
* [雲端原生安全常見問題集](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#faqs?ts=markdown)

1. CNAPP 解釋

* * [CNAPP 解釋](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#cnapp?ts=markdown)
  * [CNAPP 的主要組成部分](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#key?ts=markdown)
  * [CNAPP 架構與功能](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#architecture?ts=markdown)
  * [CNAPP 實作策略](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#implementation?ts=markdown)
  * [CNAPP 優勢](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#benefits?ts=markdown)
  * [人工智能增強型 CNAPP](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#enhanced?ts=markdown)
  * [CNAPP 的下一步是什麼？](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#next?ts=markdown)
* [雲端原生安全常見問題集](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-cloud-native-application-protection-platform#faqs?ts=markdown)

雲端原生應用程式防護平台 (CNAPP) 可保護雲端原生應用程式從開發到生產的每個階段。傳統工具管理的是個別的任務，但 CNAPP 將安全性與合規性統一為單一平台。合併可提高可視性、管理組態，並同時保護開發及生產環境。

不論雲端提供商或架構為何，CNAPP 都能不斷地監控作業。透過將安全性整合到每個步驟中，確保開發團隊、作業團隊和安全性團隊能有效率地合作，在現代應用程式的整個生命週期中處理風險。  
![視訊：什麼是 CNAPP？](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-cnapp/thumbnail-what-is-cnapp.jpg)  
\*\*\*視訊：\**什麼是 CNAPP？*  
close

## CNAPP 解釋

雲端原生應用程式防護平台 (CNAPP) 是一套統一的安全解決方案，專門針對 [雲端原生應用程式](https://www.paloaltonetworks.tw/cyberpedia/what-is-cloud-native?ts=markdown) 從開發到生產的整個生命週期而設計。CNAPP 有別於各自為政的傳統安全工具，它在單一平台內整合了一系列安全與合規性功能。合併方法可協助組織瞭解風險、管理組態，並確保安全開發，同時偵測執行時的威脅。

CNAPP 不論使用何種 [雲端服務供應商](https://www.paloaltonetworks.tw/cyberpedia/cloud-service-provider?ts=markdown) 或架構，都能提供不斷地監控及管理，簡化安全作業。該平台橋樑了開發、營運和安全之間的差距，促進協作，並確保在現代雲端原生應用程式的整個生命週期中有效地處理風險。

CNAPP 的核心是透過人工智慧掃描、 [雲端安全勢態管理 (CSPM)](https://www.paloaltonetworks.tw/cyberpedia/what-is-cloud-security-posture-management?ts=markdown)和 基礎架構即程式碼到 雲端 [(IaC) 安全](https://www.paloaltonetworks.tw/cyberpedia/what-is-iac-security?ts=markdown)等功能，提供主動式防護。它們還提供執行階段工作負載防護和攻擊路徑分析，從而提供被動式安全性。結合主動與被動功能，可確保應用程式即使在演進中也能保持安全，並與 [CI/CD 管道](https://www.paloaltonetworks.tw/cyberpedia/what-is-the-ci-cd-pipeline-and-ci-cd-security?ts=markdown)、雲端平台和 [微服務架構](https://www.paloaltonetworks.tw/cyberpedia/what-are-microservices?ts=markdown)整合。

### 雲端安全的演進引導 CNAPP

雲端原生技術的採用改變了應用程式的開發與部署方式，將作業責任轉移給開發人員與雲端架構人員。為單一應用程式設計的傳統安全工具無法跟上現代開發實務的敏捷性。隨著組織開始採用 [容器](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-container?ts=markdown)、無伺服器架構和基礎架構即程式碼，因此需要能夠與動態環境一起大規模擴充的安全性解決方案。

最初，出現了 CSPM 和 [雲端工作負載保護平台 (CWPP)](https://www.paloaltonetworks.tw/prisma/cloud/cloud-workload-protection-platform?ts=markdown) 等專門工具，以處理雲端安全的個別方面。然而，管理多種工具會造成作業孤島，而孤島會導致分散的風險評估、不一致的政策，以及團隊間有限的合作。開發人員、安全作業和雲端架構人員通常獨立運作，使用互不相連的系統，缺乏共用的可視性和情境。

事實上，零散的功能助長了對整合解決方案的需求。組織需要能夠在開發和運行環境中無縫運作的安全性，同時支援多雲端和混合部署。隨著安全責任向左移動，授權開發人員主動處理風險變得非常重要。

CNAPP 的出現是對這些挑戰的直接回應，CNAPP 合併了不同的工具，並提供可同時提供開發與作業安全的統一平台。

### 雲端原生環境中整合安全性的需求

雲端原生環境帶來了獨特的挑戰，包括快速的開發週期、短暫的工作負載以及複雜的多雲架構。由於應用程式通常由多個微服務組成，並嚴重依賴 API，因此攻擊面已經擴大。全面的安全性突然變得更具挑戰性。

CNAPP 將安全性嵌入 [DevOps](https://www.paloaltonetworks.tw/cyberpedia/what-is-devops?ts=markdown) 工作流程，提供從程式碼到執行時間的可視性。它們可自動偵測漏洞、設定錯誤和合規性問題，讓團隊及早採取行動。安全性成為流程的一部份，而非障礙，確保問題在部署前得到解決。

整合式方法可支援左移思維，減少日後成本高昂的修復工作。CNAPP 還能維持不斷地治理，即使工作負載和基礎結構不斷演進，也能確保安全運作。透過統一安全性與作業工具，可協助組織在動態雲端原生環境中保持安全與敏捷。  
![視訊：CNAPP 如何確保雲端安全](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-cnapp/thumbnail-how-cnapps-secure-the-cloud.jpg)  
\*\*\*視訊：\**CNAPP 如何確保雲端安全*  
close

## CNAPP 的主要組成部分

雲端原生應用程式保護平台將傳統上獨立的安全性工具整合到單一平台中，提供全面的統一安全性方法。合併可在整個應用程式生命週期（從開發到執行階段）提供可見性、防護和管理。每個元件都針對雲端原生安全的關鍵領域。整合的結果是更強大的安全性、減少營運開支，以及在不影響安全性的情況下進行創新的能力。

### 雲端安全勢態管理 (CSPM)

CSPM 透過不斷地監控和驗證配置，在確保雲端基礎架構的安全性方面扮演著舉足輕重的角色。

* \*\*不斷地監控雲端基礎架構：\*\*由於雲端環境發展迅速，設定錯誤可能會經常發生，引發漏洞。CSPM 可確保組織即時洞察其雲端資產的組態，並在被利用之前識別風險。
* **合規性和設定錯誤檢查：** CSPM 會根據業界基準和監管框架（如 CIS、 [NIST](https://www.paloaltonetworks.tw/cyberpedia/nist?ts=markdown)和 HIPAA）來評估配置。[合規性](https://www.paloaltonetworks.tw/cyberpedia/data-compliance?ts=markdown) 對於滿足監管需求和避免懲罰至關重要。設定錯誤，例如開放儲存桶或過多權限，是造成雲端外洩的常見原因。
* \*\*自動修正功能：\*\*在動態雲端環境中手動處理設定錯誤非常耗費人力。CSPM 可自動進行修復或提供可行的建議，確保快速、一致地降低風險。

#### 為什麼 CSPM 是必要的

CSPM 透過不斷地檢查常見的弱點和安全漏洞來降低雲端的攻擊面。它可確保雲端基礎架構的安全性與合規性，協助組織避免代價高昂的違規行為和監管罰款。

### 雲端工作負載保護平台 (CWPP)

CWPP 可為跨虛擬機器、容器和無伺服器功能部署的工作負載提供執行時安全性。

* \*\*容器、虛擬機器和無伺服器功能的執行階段防護：\*\*隨著工作負載從傳統資料中心轉移到雲端環境，它們變得更加短暫和動態。CWPP 可確保這些工作負載的即時可視性和防護，即使在工作負載進行大規模擴充和減小時也是如此。
* \*\*威脅偵測與回應：\*\*CWPP 可監視異常行為或妥協指標，以便在攻擊升級前快速回應以減緩攻擊。
* \*\*執行中工作負載的漏洞管理：\*\*CWPP 可辨識工作負載中的弱點並排定優先順序，讓安全性團隊能在不中斷作業的情況下，套用修補程式或減緩技術。

#### 為什麼 CWPP 是必要的

CWPP 可確保工作負載在雲端環境中最脆弱的執行階段受到防護。如果沒有 CWPP，組織就有可能讓工作負載暴露在即時攻擊之下，例如針對容器和虛擬機器的惡意軟體或勒索軟體。

### 雲端基礎架構權限管理 (CIEM)

CIEM 專注於管理雲端服務的存取和權限，這對於減少內幕人士威脅和未經授權的存取非常重要。

* \*\*雲端的身分與存取管理：\*\*CIEM 提供跨雲端平台的人與機器身分的可視性，確保只有正確的實體才能存取敏感資源。
* \*\*特權與權限分析：\*\*許多雲端環境都受到「權限攀升」的困擾，使用者會隨著時間累積不必要的權限。CIEM 識別過多的權限，確保每個角色的最低存取權限。
* \*\*最低特權執行：\*\*CIEM 執行最低權限存苃原則，確保使用者和服務只能存取其角色所需的內容。

#### 為什麼 CIEM 是必要的

身分管理不善和權限過度是造成雲端外洩的主要原因之一。CIEM 透過控制存取權限和降低權限升級攻擊的風險，確保組織將攻擊面降至最低。

### 資料安全性態勢管理 (DSPM)

[DSPM](https://www.paloaltonetworks.tw/cyberpedia/what-is-dspm?ts=markdown) 透過不斷地監控和管理結構化和非結構化資料儲存區的風險，確保雲端環境中敏感資料的安全。

* \*\*雲端資料風險可見性：\*\*DSPM 可識別敏感資料的位置以及存取方式，協助組織管理與未授權存取或資料暴露相關的風險。
* **合規性監控：** 它可確 [保資料安全性](https://www.paloaltonetworks.tw/cyberpedia/what-is-data-security?ts=markdown) 符合 [GDPR](https://www.paloaltonetworks.tw/cyberpedia/gdpr-compliance?ts=markdown)、 [PCI DSS](https://www.paloaltonetworks.tw/cyberpedia/pci-dss?ts=markdown) 和 [HIPAA](https://www.paloaltonetworks.tw/cyberpedia/what-is-hipaa?ts=markdown)等監管框架，降低罰金和法律影響的風險。
* **自動化風險緩解：** DSPM 提供自動修復和 [存取控制](https://www.paloaltonetworks.tw/cyberpedia/access-control?ts=markdown) ，以防止未經授權的資料暴露防護。

#### 為什麼 DSPM 是必要的

隨著人們越來越依賴雲端資料儲存，資料外洩已成為一種持續的威脅。DSPM 可協助組織保護敏感性資料、管理合規性，並降低資料洩漏的可能性，以降低成本。

### Kubernetes 安全勢態管理 (KSPM)

KSPM 為 Kubernetes 提供專門的安全性，而 Kubernetes 是現代微服務架構的基礎。

* \*\*Kubernetes 組態稽核：\*\*設定錯誤的群集是常見的攻擊媒介。KSPM 會稽核這些組態，以找出風險和弱點。
* \*\*叢集安全監控：\*\*KSPM 會監控群集以偵測異常活動，確保工作負載在生產中保持安全。
* \*\*政策執行與漂移偵測：\*\*它可在 Kubernetes 群組間強制執行安全政策，並識別與預期配置的偏差，確保一致性並降低風險。

#### 為什麼 KSPM 是必要的

Kubernetes 已成為雲端原生基礎架構的骨幹，但其複雜性可能會帶來漏洞。KSPM 可確保這些環境保持安全，將針對協調層的攻擊風險降至最低。

### AI 安全勢態管理 (AI-SPM)

AI-SPM 透過監控、評估和管理風險來保護 AI 模型和基礎結構。隨著 組織部署 AI 應用程式，圍繞資料完整性、模型篡改和濫用 AI 的挑戰也隨之而來。AI-SPM 可確保安全、合規且具彈性的 AI 部署。

* \*\*模型完整性：\*\*偵測模型中毒、惡意攻擊或竄改等漏洞，確保模型在整個生命週期中安全執行。
* \*\*資料安全性：\*\*保護用於人工智慧的敏感資料，維護隱私並合乎 GDPR 和 HIPAA 等法規。
* \*\*不斷地監控風險：\*\*識別不當存取、偏差和非預期的 AI 行為等風險，確保安全操作並及早減輕風險。

#### 為什麼 AI-SPM 很重要

傳統的安全工具無法完全解決 AI 特有的風險。AI-SPM 可確保模型、資料和資料管道的安全性，降低威脅並支援合規性，同時也能降低風險並加強決策能力。

### DevSecOps 整合

DevSecOps 著重於將安全性嵌入開發流程，確保在應用程式生命週期中及早處理風險。

* \*\*左移安全實務：\*\*DevSecOps 提倡在開發過程中識別安全風險，而不是等到部署時才識別，這樣可以節省時間和成本。
* \*\*與 CI/CD 管道整合：\*\*CNAPP 可直接與 CI/CD 工具整合，在程式碼開發及交付期間自動執行安全掃描，而不會減慢管道速度。
* \*\*基礎架構即程式碼 (IaC) 掃描：\*\*CNAPP 可掃描 IaC 模版以偵測漏洞或設定錯誤，確保部署安全的基礎架構。
* \*\*軟體組成分析：\*\*透過分析開放原始碼相依存性與第三方程式庫，CNAPP 可協助開發人員瞭解並管理軟體供應鏈中的風險。

#### 為什麼 DevSecOps 整合非常重要？

及早識別風險可將後期修復的需求降至最低，並減少部署延誤。DevSecOps 可確保安全性成為開發文化的一部分，防止漏洞進入生產流程。

### API 安全性

API 是雲端原生環境中的連接組織，但也引進了新的攻擊面。

* \*\*API 發現與清查：\*\*CNAPP 可自動發現 API 並將其編目，以確保所有暴露端點的可視性。
* \*\*API 威脅防護：\*\*它們會監控 API 特有的威脅，例如注入攻擊或未經授權的存取，並即時封鎖惡意請求。
* \*\*API 治理與合規性：\*\*CNAPP 強制執行 API 的安全政策和管理架構，確保它們符合組織的合規性需求。

#### 為何 API 安全性至關重要

攻擊者越來越多地將 API 作為攻擊目標，因為 API 會暴露關鍵服務。如果沒有有效的 [API 安全性](https://www.paloaltonetworks.tw/cyberpedia/what-is-api-security?ts=markdown)，組織就有可能因 API 受損而導致資料外洩和服務中斷。  
![視訊：使用 Prisma Cloud 確保雲端原生環境的安全](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-cnapp/thumbnail-securing-cloud-native-environments-with-prisma-cloud.jpg)  
\*\*\*視訊：\**使用 Prisma Cloud 確保雲端原生環境的安全*  
close

## CNAPP 架構與功能

CNAPP 的架構旨在將多種安全功能統一為單一的整合平台。促進安全性、作業和開發團隊之間的無縫協作，可確保在整個應用程式生命週期中識別、優先處理和減輕風險。

### 統一儀表板與報告

統一的儀表板可作為能見度和管理的中央樞紐，提供跨雲端環境的即時洞察力，並協助利害關係人排定行動的優先順序。

* \*\*跨雲端環境的集中可視性：\*\*透過 CNAPP，組織可合併檢視所有資產、工作負載、API 和跨公有、私人和混合雲端環境的配置。全面的可視性可減少盲點，並確保安全性團隊能從一個地方監控整個攻擊面。
* \*\*風險優先順序與評分：\*\*CNAPP 面板利用分析功能，根據嚴重性、對業務的影響以及被利用的可能性來排定風險的優先順序。透過風險排序，該平台可確保團隊首先專注於最關鍵的問題，防止他們被低優先級的警示淹沒。
* \*\*合規性報告：\*\*CNAPP 提供內建的合規性報告，可依據產業架構（例如 PCI DSS、GDPR、HIPAA）自動進行評估，並產生稽核報告。此功能可協助組織展示合規性，並隨著時間的推移輕鬆追蹤修復工作。

#### 統一儀表板為何重要

統一的儀表板可合併多種工具並提供單一真相來源，從而降低作業的複雜性。它可以確保團隊隨時掌握正確資訊，並針對高優先級風險迅速採取行動，從而改善決策。

### 資料收集與分析

CNAPP 收集並分析來自多種來源的資料，以即時辨識弱點、設定錯誤和活躍的威脅。此架構支援基於代理和無代理的資料收集方法，確保不同環境的靈活性。

* \*\*無代理與基於代理的方法：\*\*CNAPP 提供無代理掃描功能，可直接從雲端 API 和日誌存取資料，從而降低部署開銷。它們也提供基於代理程式的選項，以深入瞭解運行時環境，例如容器或虛擬機器，在這些環境中持續監控是非常重要的。
* **威脅偵測的機器學習與人工智能：** 先進的 CNAPP 利用 [機器學習 (ML)](https://www.paloaltonetworks.tw/cyberpedia/machine-learning-ml?ts=markdown) 和 [人工智慧 (AI)](https://www.paloaltonetworks.tw/cyberpedia/artificial-intelligence-ai?ts=markdown) 來偵測異常並找出新興的威脅情報。透過分析行為模式，系統可以區分正常活動和潛在攻擊，提高偵測準確度。
* \*\*即時監控與警示：\*\*該平台不斷地監控工作負載和雲端服務，在偵測到異常活動或偏離政策時立即發出警示，讓團隊能迅速回應。

#### 為什麼資料收集和分析很重要

有效的資料蒐集與分析是早期威脅偵測與快速回應的必要條件。基於代理和無代理選項的組合可確保平台能夠適應各種環境，而 AI 和 ML 則可提高準確性，減少誤報率和作業負擔。

### 政策管理與執行

CNAPP 可讓組織在整個雲端基礎架構中建立、管理及強制執行安全政策。即使雲端環境不斷演進和大規模擴充，政策驅動的方法也能確保一致的安全作業方式。

* \*\*自訂政策建立：\*\*該平台可讓安全性團隊根據組織的獨特需求建立自訂政策。這些政策可涵蓋從存取控制到工作負載組態的所有內容，確保安全性作法符合業務目標。
* \*\*政策驅動的自動化：\*\*CNAPP 支援以政策為基礎的自動化，讓例行安全任務 (例如修補程式、修復或組態變更) 不需手動介入即可執行。自動化可減少人為錯誤，並確保及時針對安全問題採取行動。
* \*\*跨雲端政策一致性：\*\*CNAPP 的一個主要優點是能夠在多個雲端提供商之間強制執行一致的政策。沒有這一點，組織將難以跨平台 (例如 AWS、Azure、GCP) 實作統一的安全標準。

#### 為何政策管理與執行非常重要

政策管理可確保安全作業是主動而非被動的。跨雲端一致的執行方式可降低組態偏移或政策缺口的可能性，而自動化功能則可加速對安全性事件的回應，無須手動監督即可保持環境安全。

## CNAPP 實作策略

實作 CNAPP 需要深思熟慮的規劃與執行，以確保其符合組織的安全目標，並順利整合至現有的工作流程中。成功的 CNAPP 實作可簡化雲端環境的安全作業、提高能見度並主動進行風險管理。

### 評估與規劃

CNAPP 實作的第一階段著重於評估目前的雲端環境、找出安全漏洞，以及定義執行的路線圖。

* \*\*雲端環境評估：\*\*組織必須評估其雲端基礎架構，包括所使用的供應商、在雲端執行的工作負載，以及已就位的工具。評估可提供環境複雜性、關鍵資產和資料流的基線。
* \*\*安全缺口識別：\*\*深入的安全稽核可辨識整個雲端生態系統中的漏洞、設定錯誤、過多權限和盲點。差距分析有助於確定 CNAPP 可提供最大價值的領域，無論是在設定錯誤管理、API 安全性或工作負載保護方面。
* \*\*路線圖開發：\*\*安全領導者可藉由評估所得的洞察力，建立逐步實作的路線圖。該計畫包括每個元件（如 CSPM、CWPP）的優先順序，並將部署時間與業務目標相結合，確保在推出過程中將干擾降至最低。

#### 評估與規劃為何重要

徹底的評估可確保 CNAPP 實作能解決最關鍵的風險，並符合組織的策略目標。此階段透過找出需要保護的項目以及最大的弱點所在，為順利部署奠定基礎。

### 部署與整合

部署階段包括跨雲端環境配置 CNAPP，並與組織現有的工具和流程整合。

* \*\*多雲實作注意事項：\*\*許多組織在多個雲端供應商之間運作，每個供應商都有不同的組態和安全需求。CNAPP 的實作方式必須能確保在所有雲端平台上提供一致的保護，而不會引入複雜性或衝突。
* **與現有安全工具整合：** 為了發揮最大價值，CNAPP 必須與現有工具無縫整合，例如 [安全性資訊與事件管理 (SIEM)](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem?ts=markdown) 平台、 [端點偵測與回應 (EDR)](https://www.paloaltonetworks.tw/cyberpedia/what-is-edr-management?ts=markdown) 工具，以及身分管理系統。整合後可共用資料、協調威脅回應及統一的安全策略。
* \*\*效能最佳化：\*\*CNAPP 部署必須平衡安全性與效能。組織需要仔細設定基於代理程式的監控，以避免資源瓶頸，並最佳化無代理程式掃描，以確保即時的可視性，同時不影響雲端的效能。

#### 為何部署和整合非常重要

部署和整合對於確保 CNAPP 在複雜的雲端環境中有效運作至關重要。整合良好的解決方案可減少作業孤島、加強團隊間的協作，並確保雲端作業順暢而不會降低效能。

### 不斷地改善

雲端原生環境的安全性需要持續的最佳化，以適應新的風險和不斷演進的雲端環境。

* \*\*定期進行安全勢態審查：\*\*不斷地改善有賴於定期評估組織的雲端安全狀況。CNAPP 可協助組織追蹤設定錯誤、開放漏洞和合規性缺口的數量等指標，從而不斷地進行監控和調整。
* \*\*威脅情報整合：\*\*CNAPP 與外部威脅情報饋送整合後，會變得更有效率。整合功能可讓平台偵測新出現的威脅，並自動調整政策以因應新的弱點，讓環境對最新的攻擊保持彈性。
* \*\*適應不斷演進的雲端環境：\*\*雲端環境是動態的，會定期推出新的服務、架構和工作負載。組織必須確保其 CNAPP 能隨著這些變化而演進，隨著新的工作負載而大規模擴充，並調整安全政策以反映新興風險，例如與人工智能服務或 API 擴充相關的風險。

#### 為何不斷地改善是關鍵？

不斷地改善可確保 CNAPP 隨著時間的推移持續有效，以應對新的威脅並適應不斷變化的雲端架構。如果沒有定期檢閱和威脅情報更新，安全漏洞就會出現，使組織面臨不斷演變的風險。

## CNAPP 優勢

雲端原生應用程式防護平台可將安全作業整合至單一、整合式平台，提供轉型效益，最終讓組織能夠在不犧牲安全的前提下，將安全與商業目標結合、提高作業效率並實現創新。

### 高效的管理與營運

透過多種互不相連的工具來管理雲端安全，往往會導致作業孤島和效率低下。CNAPP 將 CSPM 和 CWPP 等安全功能整合到一個具凝聚力的架構中，從而解決了這個問題。合併可簡化工作流程、降低複雜性，並讓安全性、開發和作業團隊更有效率地合作。

透過自動化漏洞掃描和合規性檢查等例行工作，CNAPP 可釋放資源，讓團隊專注於更高價值的活動。組織可從管理費用的減少及安全事故的快速回應中獲益，建立更敏捷的安全勢態。

### 跨雲端一致的安全政策

在現今的多雲端安全性環境中，由於每個平台都有其獨特的配置，因此確保一致的安全性政策是一大挑戰。CNAPP 透過在多個雲端平台上執行統一的政策來解決這個問題，降低不一致的風險。透過政策驅動的自動化，CNAPP 可確保即使雲端服務不斷演進，也能一致地應用安全作業實務。此方法可防止配置漂移，以免資源容易受到攻擊。跨雲端政策一致性不僅能簡化管理，還能減少人為錯誤，協助組織維持穩健的安全勢態。

### 強化合規性管理

合規性仍然是各行各業組織的首要任務，而 CNAPP 在滿足這些需求方面扮演著重要的角色。傳統的合規性流程耗時且容易造成人為錯誤。CNAPP 透過不斷地監控雲端配置，並根據相關標準進行評估，自動執行合規性檢查。

透過預先建立的報告範本，CNAPP 可簡化稽核工作，並減輕安全性團隊的負擔。當合規性問題出現時，這些平台也會提供即時警示，讓組織能及時處理。主動的合規性管理可確保組織領先於監管需求，避免昂貴的罰款和聲譽損失。

### 更好的風險優先排序

雲端原生環境會產生大量安全性警示，讓團隊難以專注於最關鍵的問題。CNAPP 使用情境風險評分，根據嚴重性、業務影響和被利用的可能性等因素來排列弱點的優先順序。這有助於安全性團隊摒除雜音，專注於最重要的事情。

CNAPP 還可合併來自多種工具的警示，減少警示疲勞並簡化修復工作。透過在開發生命週期的早期識別高優先級風險，CNAPP 可讓組織在弱點進入生產階段前就加以處理，減少日後破壞性修復的需求。

### 橫跨雲端環境的完整可視性與內容

分散式工作負載、API 和雲端服務缺乏可視性，是確保雲端原生環境安全的最大挑戰。CNAPP 提供端對端的可視性，從程式碼開發到執行時作業，確保安全性團隊能監控整個生態系統。

可視性延伸至 API、容器和身分，讓團隊能夠監控每個元件並即時偵測風險。整合來自多個來源的資料可提供安全性事件的來龍去脈，讓您更容易瞭解問題的根本原因，並規劃有效的修復方案。透過消除盲點，CNAPP 可加強安全性，同時做出更明智的決策。

### 可擴充與面向未來的安全性

隨著組織擴大使用雲端服務，安全工具必須跟上不斷演進的工作負載和架構。CNAPP 的設計可隨動態雲端環境大規模擴充，提供彈性的監控選項，包括 [代理式和無代理式方法](https://www.paloaltonetworks.tw/cyberpedia/what-is-the-difference-between-agent-based-and-agentless-security?ts=markdown)。適應性是當務之急，因為它能確保即使組織採用無伺服器運算、微服務和人工智能驅動服務等新技術，安全性仍能保持有效。

CNAPP 還可與 [DevSecOps](https://www.paloaltonetworks.tw/cyberpedia/what-is-devsecops?ts=markdown) 實務無縫整合，將安全性嵌入 CI/CD 管道，並推廣左移式風險管理方法。隨著雲端環境的演進，CNAPP 可支援新興架構，並與業務一同大規模擴充，以符合未來的需求。

### 更快回應威脅

在雲端原生環境中，威脅出現的速度需要同樣快速的回應。CNAPP 可讓組織即時偵測、控制和修復威脅，減少暴露的時間窗。自動化的威脅偵測與回應功能可簡化事件處理，將安全漏洞的影響降至最低。CNAPP 也會整合外部威脅情報饋送，確保平台能隨時掌握最新的攻擊媒介。CNAPP 可加快回應時間，即使面對複雜的攻擊，也能協助組織限制損害並維持業務的不斷地。

## 人工智能增強型 CNAPP

人工智能和機器學習已經成為提升 CNAPP 效能的關鍵。雲端原生環境是動態的，工作負載、組態和 API 會不斷地改變。動態性和複雜性使得手動安全管理不足以偵測微妙的威脅或預測潛在的弱點。AI 增強型 CNAPP 通過使用先進的分析、自動化和預測能力來應付這些挑戰，從而在不斷變化的風險面前保持領先。

相關文章：[馴服複雜性，提升安全性：Prisma Cloud Copilot](https://www.paloaltonetworks.com/blog/cloud-security/ai-powered-security-copilot/)

### 適應性威脅偵測與異常偵測

由 AI 驅動的 CNAPP 會持續不斷地監控雲端環境，以偵測可疑活動。傳統基於規則的偵測方法可能會遺漏未知或新出現的威脅，尤其是在動態雲端設定中。AI 可透過識別顯示潛在威脅的模式和偏差來解決限制。

* \*\*異常偵測：\*\*AI 模型會隨著時間學習工作負載、容器和 API 的正常行為。當發生異常情況時 - 例如異常的 API 呼叫或意外的組態變更 - AI 會偵測到這些異常，並觸發警報以作進一步調查。
* \*\*行為分析：\*\*AI 並非依賴靜態規則，而是分析行為資料，在造成損害之前識別不斷演進的攻擊技術，例如權限升級或橫向移動。
* \*\*提高偵測精確度：\*\*有了人工智能，CNAPP 可根據歷史資料完善偵測模型，將誤報率降至最低，確保警示有意義且可採取行動。

AI 即時辨識威脅的能力，即使是不符合已知攻擊識別碼的威脅，也能確保組織能主動回應進階及零時差威脅。

### 預測分析與風險預測

AI 可針對潛在的安全風險提供預測性的洞察力，進而強化 CNAPP。透過分析歷史趨勢、雲端使用模式和弱點資料，AI 模型可預測出風險可能發生的位置。

* \*\*主動式漏洞管理：\*\*AI 可根據歷史模式找出弱點，讓安全性團隊有機會在問題被利用前就加以處理。舉例來說，如果某些配置過去曾與外洩事件有關，AI 就會將類似的設定標示為高風險。
* \*\*攻擊路徑預測：\*\*AI 模型可模擬潛在的攻擊路徑，協助組織瞭解如何利用漏洞或設定錯誤來取得敏感資源。這種洞察力可讓團隊主動攔截攻擊媒介。
* \*\*動態風險評分：\*\*AI 可根據雲端環境的即時變化動態調整風險評分，確保最關鍵的威脅總是被優先處理。

預測分析可確保安全性團隊領先潛在風險，減少識別及處理弱點所需的時間與精力。

### 智慧型自動化與修復

AI 讓 CNAPP 不僅能自動偵測，還能自動回應安全事故。AI 驅動的自動化可減輕安全性團隊的負擔，讓他們能專注於更具策略性的計畫。

* \*\*自動化政策執行：\*\*AI 可在雲端環境中自動強制執行安全政策，即使工作負載不斷演進，也能確保配置保持合規。
* \*\*自愈系統：\*\*CNAPP 使用人工智能實作自動修復，修復設定錯誤和漏洞，無需手動介入。舉例來說，AI 可以在偵測到違反政策或可疑行為時，重新設定設定或禁止存取。
* \*\*智慧型遊戲手冊：\*\*AI 可從過去的事件中學習，從而最佳化安全工作流程。它會根據之前使用過的最有效的修復策略建議自動回應，隨著時間的推移提高效率。

透過智慧型自動化，AI 增強型 CNAPP 可將人為錯誤降至最低，並加速事件回應，以最小的干擾維持環境安全。

### 安全性團隊的情境洞察力

AI 可增強 CNAPP 的情境智慧，協助安全性團隊瞭解風險、弱點與關鍵業務資源之間的關係。

* \*\*先進的相關性功能：\*\*AI 可將來自 API、工作負載和雲端服務等多種來源的資料相關性整合為統一的威脅敘述，讓團隊更深入了解複雜的安全性事件。
* \*\*根本原因分析：\*\*AI 能夠找出問題的根本原因，讓團隊能夠解決潛在的弱點，而不只是治標。解決根本原因可消除重複發生的安全事故。
* \*\*優先順序建議：\*\*AI 可提供可行的建議，根據業務影響和威脅的嚴重性排定修復步驟的優先順序。

這些情境洞察力可讓團隊做出更快、更明智的決策，改善組織的整體安全性狀況。

### 強化合規性監控與治理

AI 在自動化合規性管理及確保雲端環境的不斷地治理方面扮演著重要的角色。

* \*\*不斷地進行合規性監控：\*\*AI 會即時掃描配置和工作負載，以檢查是否有違反合規性的情況，從而降低違規的風險。
* \*\*政策最佳化：\*\*AI 可透過找出導致違規的模式來完善安全政策，並提出改善建議，以防止未來出現合規性缺口。
* \*\*自動化報告：\*\*AI 可簡化稽核報告的建立，確保組織在稽核期間能快速、有效率地展示合規性。

AI 可確保合規性，而不會增加安全性團隊的開銷，使稽核速度更快，並降低受罰的風險。

### 適應不斷演變的威脅環境

雲端原生環境不斷地改變，攻擊者也不斷地開發新的技術。AI 可確保 CNAPP 與這些變化同步發展。

* \*\*不斷地學習模型：\*\*AI 演算法會從新的威脅中學習，並據此調整其偵測能力，保持領先攻擊者。
* 與威脅情報饋送整合：AI 增強型 CNAPP 結合了外部威脅情報饋送，以提高偵測能力，並與最新的攻擊媒介保持同步。
* \*\*敏捷安全實務：\*\*AI 可協助 組織即時調整安全策略，讓他們能夠在不中斷雲端作業的情況下，因應不斷演變的風險。

即使雲端環境日益複雜、威脅情況不斷演變，適應能力仍能確保 CNAPP 持續有效。  
![視訊：Prisma Cloud: 程式碼到雲端 CNAPP](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-cnapp/thumbnail-prisma-cloud-code-to-cloud-cnapp.jpg)  
\*\*\*視訊：\**Prisma Cloud: 程式碼到雲端 CNAPP*  
close

## CNAPP 的下一步是什麼？

CNAPP 的未來在於其與雲端環境和安全需求同步發展的能力。隨著組織採用更複雜的架構、新興技術和更嚴格的安全框架，CNAPP 必須整合新的功能以保持其相關性。地平線上的兩項主要發展是深入整合 [延伸偵測與回應 (XDR)](https://www.paloaltonetworks.tw/cyberpedia/what-is-extended-detection-response-XDR?ts=markdown) ，以及與零信任架構結盟。

### 延伸偵測與回應 (XDR) 整合

CNAPP 與 XDR 的融合是自然的演進，因為兩者都旨在統一和簡化跨環境的威脅偵測與回應。XDR 彙集來自端點、網路活動和雲端工作負載等多種來源的資料，提供安全性事件的集中檢視。CNAPP 平台可深入洞察雲端原生風險、配置和弱點，與 XDR 相輔相成。

將 CNAPP 與 XDR 整合，可讓組織全面偵測威脅，將雲端環境、內部部署系統和使用者裝置的活動相互關聯。整合可提供更多情境，例如將雲端中的設定錯誤與端點上的可疑行為聯繫起來，從而提高威脅偵測的準確度。有了這兩個平台的協同運作，事件回應會變得更快、更有效，因為團隊可以找出事件的根本原因，並採取精確的行動。

XDR 整合還可透過集中警示和提供可行的洞察力，減輕安全作業中心 (SOC) 的負擔。隨著雲端原生環境的複雜性與日俱增，這種統一的可視性對於維持敏捷且有效率的安全勢態將至關重要。

### 零信任架構對齊

隨著 [零信任](https://www.paloaltonetworks.tw/cyberpedia/what-is-a-zero-trust-for-the-cloud?ts=markdown) 成為現代安全架構的指導原則，CNAPP 也逐漸與其核心原則接軌。零信任假設任何使用者、工作負載或系統都不能被預設信任，不論它們是在網路周界內或外運作。此模式要求嚴格的身分驗證、持續地監控，以及依據情境有限存取資源。

CNAPP 可透過強制執行最低權限存覈，並持續監控雲端工作負載和 API 的異常行為，以支援零信任原則。透過整合 [雲端基礎架構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cyberpedia/what-is-ciem?ts=markdown) 等元件，CNAPP 可確保身分和權限受到嚴格控制，降低帳戶權限過高的風險。此外，CNAPP 可偵測雲端環境內的橫向移動，阻止未經授權存取敏感資源。

CNAPP 在多雲及混合環境中運作的能力也是對 Zero Trust 方法的補充，可確保無論工作負載或使用者位於何處，都能一致地執行政策。隨著「零信任」不斷地塑造未來的網路安全，CNAPP 將扮演重要的角色，將這些原則嵌入雲端原生安全策略中。

## 雲端原生安全常見問題集

### 什麼是雲端原生應用程式保護平台？

根據 Gartner 的《2024 年雲端原生應用程式防護平台 (CNAPP) 市場指南》，CNAPP 的市場定義為：

"雲端原生應用程式防護平台 (CNAPP) 是一套統一且緊密整合的安全性與合規性功能，旨在保護雲端原生基礎架構與應用程式。CNAPP 結合了一套整合的主動與被動安全功能，包括工件掃描、安全防護、組態與合規性管理、風險偵測與優先順序排序，以及行為分析，提供從程式碼建立到生產執行時間的可視性、治理與控制。CNAPP 解決方案結合使用與領先雲端平台供應商的 API 整合、持續整合/持續開發 (CI/CD) 管道整合，以及代理與無代理工作負載整合，提供結合開發與執行時的安全涵蓋範圍。"

### 什麼是雲端安全的整合與相容性？

雲端安全中的整合與相容性是指安全工具在雲端環境中的無縫運作，確保它們能與其他雲端原生服務和基礎架構和諧運作。雲端原生安全解決方案旨在毫不費力地與 CSP 平台整合，實現工作流程自動化、即時監控和一致的政策執行。有效的整合可透過在雲端生態系統中提供統一的安全方法，強化安全勢態並簡化管理。

### 什麼是跨平台功能？

雲端安全的跨平台功能可讓安全解決方案在多種雲端環境和內部部署基礎架構中運作。協力廠商安全工具通常會提供這些功能，讓組織能夠在 AWS、Azure 和 Google 雲端等不同平台上一致地管理安全。跨平台解決方案提供集中的可視性、統一的政策執行，以及全面的威脅防護，促進混合與多雲端環境的無縫安全性管理。

### 什麼是雲端安全中的自動化監控？

雲端安全中的自動化監測包括不斷地觀察雲端環境，以找出潛在的安全威脅和合規性違規行為。AWS CloudWatch、Azure Monitor 和 Google Cloud Operations Suite 等工具可即時洞察系統活動、效能指標和安全性事件。自動化監控可快速偵測異常、未授權存取及其他可疑活動，讓組織能迅速回應並維持安全勢態。

### MSSP 與 CSP 有何差異？

管理式安全服務供應商 (MSSP) 專精於提供全面的安全性服務，包括威脅監控、事件回應和合規性管理。他們提供保護各種環境安全的專業知識，包括內部部署、混合及多雲端基礎架構。

雲端服務供應商，如 AWS、Azure 和 Google Cloud，提供雲端運算服務，包括儲存、運算和網路資源。雖然 CSP 提供一些雲端原生安全工具，但其主要重點在於雲端基礎架構。MSSP 透過整合先進的工具，並提供不斷地安全監控與管理（通常跨越多個 CSP 平台）來增強安全性。

### MSP、CSP、MSSP 和 CMSP 之間有何差異？

管理服務供應商 (MSP) 提供廣泛的 IT 服務，包括網路管理、系統管理和技術支援。CSP 交付運算、儲存和網路等雲端基礎設施服務。MSSP 專注於安全服務，例如威脅偵測、事件回應和合規性管理。

雲端管理服務供應商 (CMSP) 結合了 MSP 和 CSP 的角色，在管理雲端基礎架構和服務的同時，也確保最佳化的效能和成本效益。每種類型的提供商都能滿足不同的需求，從一般 IT 支援到專業安全與雲端管理。

### 雲端環境的合規性檢查是什麼？

雲端環境的合規性檢查涉及自動化評估，以確保雲端配置、政策和實務符合監管標準和業界最佳實務。AWS Config、Azure Policy 和 Google Cloud Security Command Center 等工具會執行不斷地評估，找出偏離合規性需求的情況。透過提供即時洞察力和可行建議，合規性檢查可協助組織維持對 [GDPR](https://www.paloaltonetworks.com/cyberpedia/gdpr-compliance?ts=markdown)、 [HIPAA](https://www.paloaltonetworks.com/cyberpedia/what-is-hipaa?ts=markdown)和 [PCI DSS](https://www.paloaltonetworks.com/cyberpedia/pci-dss?ts=markdown)等法規的遵循，降低法律和財務懲罰的風險。

### 何謂雲端威脅偵測？

雲端的威脅偵測包括識別雲端環境中的潛在安全威脅和惡意活動。雲端原生安全工具使用 [機器學習](https://www.paloaltonetworks.com/cyberpedia/machine-learning-ml?ts=markdown)、異常偵測和威脅情報來識別可疑行為和妥協指標。有效的威脅偵測可讓組織迅速回應事件，降低風險並保護敏感資料免受網路攻擊。

### 什麼是進階威脅情報？

進階威脅情報包括收集、分析和利用潛在威脅的資料，以強化組織的安全勢態。Palo Alto Networks 等第三方提供深入的威脅情報服務，提供對新興威脅、攻擊模式和弱點的深入瞭解。透過將先進的威脅情報與雲端安全工具整合，組織可獲得主動式防禦，讓他們在威脅影響作業之前就能預測並降低威脅。

### 什麼是雲端的安全政策？

雲端的安全政策定義了保護雲端資源和資料的規則和程序。這些政策包含存取控制、加密標準、事故回應和合規性需求。管理員使用 AWS IAM 政策、Azure Role-Based Access Control 和 Google Cloud IAM 等工具來強制執行這些規則。有效的安全政策可確保一致的安全措施，將風險降至最低，並有助於在整個雲端環境中維持合規性。

### 什麼是雲端安全解決方案中的客製化？

雲端安全性解決方案的客製化可讓組織依據其特定需求和風險設定檔，量身打造安全措施。Palo Alto Networks Prisma Cloud 等第三方工具提供進階的客製化選項，可微調安全性政策、威脅偵測參數和合規性檢查。客製化可確保安全控管符合組織目標、產業法規及獨特的作業需求，進而提升整體安全效能與彈性。

### 何謂雲端安全的成本效益？

雲端安全的成本效益包括最佳化安全投資，以達到最大的保護，同時將支出降至最低。雲端原生解決方案通常會在雲端服務套件中整合安全功能，減少對額外工具的需求，從而提供成本優勢。第三方解決方案可能涉及較高的前期成本，但可提供先進的功能，證明投資是合理的。組織必須平衡成本與有效保護資產所需的安全層級。

### 雲端安全工具的授權考量為何？

雲端安全工具的授權考量包括瞭解與安全解決方案相關的成本結構、使用限制和功能集。AWS Security Hub 等雲端原生工具通常會將成本包含在整體雲端服務套件中。第三方解決方案可能需要根據受保護資產的數量、資料量或功能層級等因素另行支付授權費用。評估授權條款可確保組織選擇符合預算和安全需求的工具。

### 什麼是雲端安全的監管合規性？

雲端安全的合規性可確保雲端服務和作業遵循法律和特定產業的法規。GDPR、HIPAA 和 PCI DSS 等框架規定了嚴格的資料保護措施。雲端原生工具和第三方解決方案提供合規性檢查和報告功能，協助組織符合這些需求。保持合規性可降低法律風險、保護敏感資料，並培養客戶和利害關係人的信任。

### 什麼是雲端環境中的可擴充性？

雲端環境中的可測量性是指根據不斷變化的需求動態擴充或收縮資源和安全措施的能力。AWS Auto Scaling 和 Azure Scale Sets 等雲端原生安全解決方案可根據使用模式自動調整資源分配。第三方工具也提供可擴充的架構，以支援成長和不同的工作負載。可擴充性可確保最佳化的效能、成本效益以及穩健的安全性，以因應組織需求的演進。

### 什麼是雲端安全的效能？

雲端安全的效能可量測安全工具在保護雲端資源而不降低系統作業的效率與效能。高效能的安全解決方案提供即時的威脅偵測、最小的延遲以及與雲端服務的無縫整合。Google Cloud Armor 和 AWS Shield 等工具可提供強大的保護，同時維持系統的回應能力。確保雲端安全性的高效能可將中斷情況降至最低，並提升使用者滿意度。

### 什麼是 CSP 支援？

CSP 支援是指雲端服務供應商 (CSP) 為協助客戶管理和保護雲端環境而提供的技術協助和資源。AWS、Azure 和 Google Cloud 等供應商提供支援計劃、文件和專家諮詢，以解決安全問題、最佳化配置並確保合規性。CSP 支援可提供存取專業知識和及時解決問題的途徑，進而強化整體安全勢態。

### 什麼是專門的供應商支援？

專業廠商支援是指第三方安全廠商提供的專家協助，以協助組織實作、管理及最佳化其安全解決方案。Palo Alto Networks 和 Fortinet 等廠商提供專門的支援團隊、諮詢服務和訓練計畫。專門的支援可確保安全工具能有效部署、配置能最佳化、新出現的威脅能及時處理，進而提升整體的安全復原能力。

### 什麼是混合雲端安全？

混合雲端安全涉及跨內部部署資料中心和雲端環境的基礎結構安全。Microsoft Azure Arc 和 AWS Outposts 等解決方案可將雲端安全控制延伸至內部部署資源，確保在所有環境中提供一致的保護。混合雲端安全策略可解決資料主權、合規性和安全連線等挑戰，提供統一的方法來保護資產，不論其位於何處。

### 什麼是雲端的安全控制？

雲端的安全控制是設計用來保護雲端資源和資料的機制和政策。這些控制包括存取管理、加密、網路安全性和監控。AWS IAM、Azure Security Center 和 Google Cloud Identity 等工具提供內建控制，以強制執行安全最佳實務。有效的安全控制實作可降低風險、確保合規性，並維持雲端環境的完整性與機密性。

### 什麼是雲端安全的風險評估？

雲端安全中的風險評估涉及有系統地辨識、評估雲端環境中的潛在威脅與弱點，並訂定優先順序。安全性團隊使用定性與定量的方法，包括威脅建模、弱點掃描與滲透測試。他們會評估每種風險的可能性和影響，並考慮設定錯誤、未授權存取和資料外洩等因素。有效的風險評估可提供有針對性的安全控制實作資訊，以確保對不斷演進的威脅提供強大的防禦。

### 什麼是雲端資料保護？

雲端的資料保護包括保護敏感資訊免於未經授權的存取、外洩和遺失。這些技術包括對資料的靜態和傳輸加密、存取控制和定期備份。安全框架和合規性標準（如 GDPR 和 HIPAA）指導資料保護實務。AWS 金鑰管理服務 (KMS)、Azure 資訊保護和 Google 雲端資料遺失防護等工具可協助組織實作強大的資料保護措施，確保機密性、完整性和可用性。

### 雲端環境的網路安全策略為何？

雲端環境的網路安全策略包含一套全面的實務與工具，旨在保護雲端資源與資料。主要的組成部分包括實作多重要素驗證 (MFA)、使用加密、定期進行風險評估，以及不斷地進行監控。NIST 和 ISO/IEC 27001 等安全框架提供了最佳實務的指引。組織也利用雲端原生安全工具和協力廠商解決方案來強化威脅偵測、合規性和事件回應，以確保彈性的安全勢態。

### 什麼是 AWS Security Hub？

AWS Security Hub 是雲端原生的安全服務，可集中檢視 AWS 帳戶的安全警示與合規性狀態。它彙集了來自多個 AWS 服務和協力廠商產品的調查結果，並根據產業標準和最佳實務提供自動化的合規性檢查。Security Hub 與 AWS Config、Amazon GuardDuty 及 AWS Identity and Access Management 整合，可在 AWS 生態系統內不斷地進行監控並簡化事件回應。

### 什麼是 Azure 安全中心？

Azure Security Center 是一套統一的安全管理系統，可跨混合雲端環境提供威脅防護。它提供不斷地評估安全勢態、自動威脅偵測，以及加強安全的可行建議。Security Center 與 Azure Defender 整合，為在 Azure 和內部部署中執行的工作負載提供進階防禦。此平台可讓組織維持合規性，並有效管理安全風險。

### 什麼是 Google 雲端安全指揮中心？

Google Cloud Security Command Center (SCC) 是 Google Cloud 全面的安全性管理和資料風險平台。SCC 提供集中化的安全态势可视性，可在整个 Google 云端资源中检测漏洞、设置错误和威胁。它與 Cloud Armor、Event Threat Detection 和 Forseti Security 等 Google 雲端服務整合，提供即時洞察力和自動回應安全性事件。SCC 可協助組織在 Google 雲端環境中維持穩健的安全性與合規性。
相關內容  
[CNAPP 全面指南
開始閱讀 O'Reilly 雲端原生應用程式保護平台：CNAPP 指南與全面的雲端安全性基礎。](https://www.paloaltonetworks.com/resources/ebooks/oreilly-cnapp-cloud-security-foundations)  
[雲端原生安全狀況報告
從我們的年度安全報告中獲取多個產業的情報，為您的雲端安全策略提供資訊，該報告探討了最重要的安全優勢、需求、差距和挑戰。](https://www.paloaltonetworks.tw/resources/research/state-of-cloud-native-security-2024?ts=markdown)  
[容器安全性的確切指南
保護您的容器化應用程式是維護雲端服務完整性、機密性和可用性的重要一環。](https://www.paloaltonetworks.com/resources/ebooks/container-security-definitive-guide)  
[DSPM 和 DDR 購買指南
瞭解雲端資料安全供應商的需求，以及 DSPM 和 DDR 如何大幅提升組織的安全勢態。](https://www.paloaltonetworks.com/resources/guides/data-centric-dspm-ddr-buyers-guide)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E9%BA%BC%E6%98%AF%20CNAPP%EF%BC%9F&body=%E9%9B%B2%E7%AB%AF%E5%8E%9F%E7%94%9F%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E9%98%B2%E8%AD%B7%E5%B9%B3%E5%8F%B0%20%28CNAPP%29%20%E5%8F%AF%E4%B8%BB%E5%8B%95%E5%8F%8A%E8%A2%AB%E5%8B%95%E5%9C%B0%E4%BF%9D%E8%AD%B7%E9%9B%B2%E7%AB%AF%E5%8E%9F%E7%94%9F%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E5%BE%9E%E7%A8%8B%E5%BC%8F%E7%A2%BC%E5%88%B0%E9%9B%B2%E7%AB%AF%E5%9F%B7%E8%A1%8C%E9%9A%8E%E6%AE%B5%E7%9A%84%E6%95%B4%E5%80%8B%E7%94%9F%E5%91%BD%E9%80%B1%E6%9C%9F%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-a-cloud-native-application-protection-platform)  
回到頁首  
[下一頁](https://www.paloaltonetworks.tw/cyberpedia/cnapp-vs-casb?ts=markdown) What Is the Difference Between CNAPP Vs. CASB?  
{#footer}

## 產品和服務

* [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown)

* [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)

* [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)

* [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)

* [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)

* [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)

* [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)

* [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown)

* [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)

* [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)

* [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)

* [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)

* [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)

* [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)

* [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)

* [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)

* [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)

* [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)

* [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)

* [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)

* [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)

* [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)

* [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)

* [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)

* [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)

* [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [關於我們](https://www.paloaltonetworks.com/about-us)
* [工作機會](https://jobs.paloaltonetworks.com/en/)
* [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown)
* [投資人關係](https://investors.paloaltonetworks.com/)
* [地點](https://www.paloaltonetworks.com/about-us/locations)
* [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown)

## 熱門連結

* [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
* [社群](https://www.paloaltonetworks.com/communities)
* [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
* [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
* [活動中心](https://events.paloaltonetworks.com/)
* [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center)
* [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown)
* [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [報告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown)
* [技術文件](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文件](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* TW  
  Select your language