• TW
  • magnifying glass search icon to open search field
  • 開始
  • 聯絡我們
  • 資源
  • 取得支援
  • 遭受攻擊?
Palo Alto Networks logo
  • 產品
  • 解決方案
  • 服務
  • 產業
  • 合作夥伴
  • 為何選擇 Palo Alto Networks?
  • 公司
  • 更多
  • TW
    Language
  • 開始
  • 聯絡我們
  • 資源
  • 取得支援
  • 遭受攻擊?
  • 探索零信任

什麼是雲端原生安全平台 (CNSP)?

3 分鐘閱讀

應用程式開發方法正在從傳統的「瀑布」模型轉向藉由點對點自動化而更加敏捷的持續整合/持續交付 (CI/CD) 程序。這種新方法帶來很多優勢,例如縮短產品上市時間並加快交付速度,不過同時也帶來安全挑戰,因為傳統的安全方法無法因應這些現代應用程式工作流程。隨著開發人員團隊開始使用雲端原生技術,安全團隊發現自己很難跟上腳步。有限的防禦控制、欠佳的可視性和缺乏自動化的工具會導致不完整的安全分析,所有這些都會增加遭受入侵的風險,以及在雲端環境中遭到破壞的可能性。對於全新安全解決方法的需求也同時出現。進入雲端原生安全平台 (CNSP)。

在深入探討 CNSP 是什麼之前,先讓我們瞭解「雲端原生」的意義。

「雲端原生」是指什麼?
「雲端原生」一詞是指建立和執行應用程式的方法,這種方法可以充分使用雲端運算交付模型,而不是內部部署的數據中心。這種方法充分使用雲端所提供的功能 (可擴充性、可部署性、可管理性和無限的隨需運算能力),並將這些原理套用於軟體開發,結合 CI/CD 自動化,藉以從根本上提高生產力、業務靈活度和節省成本。

雲端原生架構由雲端服務組成,例如容器、無伺服器安全性、平台即服務 (PaaS) 和微服務。這些都是鬆散耦合的服務,完全沒有硬連線連接到任何基礎結構元件,因此開發人員可以頻繁變更,不會影響應用程式的其他部分或其他團隊成員的項目,完全跨越技術邊界,例如公有雲、私有雲和多雲端部署。

簡單來說,「原生雲端」是指軟體開發方法,基本上專為雲端交付而設計,從本質上體現雲端的所有優勢。

雲端原生安全的開端
隨著愈來愈多企業接受 DevOps,而且開發人員團隊開始更新應用程式開發管道,安全團隊很快就意識到本身的工具不適合由開發人員驅動、以 API 為中心、與基礎設施無關的雲端原生安全模式。因此,雲端原生安全單點產品開始進入市場。這些產品的設計只是為了解決問題的一部分或軟體堆疊的某一部分,僅靠這些產品無法收集足夠的資訊來準確瞭解或報告整個雲端原生環境中的風險。這種情況迫使安全團隊使用多種工具和廠商,增加成本、複雜度和風險,並在工具重疊但無法整合的態勢下導致盲點。

進入雲端原生安全平台
若要解決此問題,需要採用統一的平台方法,涵蓋整個 CI/CD 生命週期並與 DevOps 工作流程整合。就像雲端原生方法從根本上改變使用雲端的方式一樣,CNSP 正在從根本上重建保護雲端的方式。

CNSP 跨越平台元件共用關於基礎結構、PaaS、使用者、開發平台、數據和應用程式工作負載的脈絡,藉以增強安全性。這些規則也具有以下特性:

  • 為 SecOps 和 DevOps 團隊提供統一的可視性。

  • 提供整合的功能,因應威脅並保護雲端原生應用程式。

  • 在整個建立-部署-執行生命週期中,持續自動進行弱點和錯誤設定的補救措施。

 若要深入研究定義 CNSP 的屬性,請參閱「雲端原生安全平台的核心原則」。

CNSP 和未來
在過去,想要採用新運算選項的企業由於需要購買更多的安全產品來支援這些選項而感到困難重重。整合不同的解決方案,試圖跨越技術邊界實施一致的政策,這與其說是一個解決方案,不如說是一個問題。不過,CNSP 涵蓋整個運算選項、多雲端和應用程式生命週期。企業因此可以為任何指定的工作負載自由選擇正確的運算選項,完全不需要擔心如何整合安全性解決方案。CNSP 體現雲端原生策略的優勢,可實現敏捷性、靈活性和數位轉型。

按一下這裡以深入瞭解雲端原生安全平台。


資源

什麼是 SASE?

Secure access service edge, or SASE (pronounced “sassy”), is an emerging cybersecurity concept. It is the convergence of wide area networking.

2 分鐘閱讀
  • 2620

資源

什麼是網路區隔?

Network segmentation is an architectural approach that divides a network into multiple segments or subnets, each acting as its own small network.

5 分鐘閱讀
  • 1057

資源

什麼是 DevSecOps?

DevSecOps refers to the concept of making software security a core part of the overall software delivery process.

5 分鐘閱讀
  • 1524

資料表

Prisma Cloud:概覽

透過由 Palo Alto Networks® 提供支援的 Prisma Cloud,各組織可維持合規性、監管安全性並在公有雲運算環境中啟用安全作業。

December 16, 2020
  • 2025

資料表

VM-Series 新世代防火牆

世界各地的組織正在將其雲端和虛擬化計畫擴大到傳統數據中心和公有雲部署 之外。新的計畫包括將安全性作為 NFV 元件或更為完整的多租戶解決方案。

March 15, 2019
  • 6357

資源

什麼是虛擬防火牆?

A virtual firewall is a network security solution designed specifically for environments in which deploying hardware firewalls is difficult

2 分鐘閱讀March 15, 2019
  • 575

取得最新的資訊、活動邀請,以及威脅警示

提交此表單表示您同意我們的使用條款,並確認接受我們的隱私權聲明。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

熱門資源

  • 公司介紹
  • 部落格
  • 社群
  • 內容資料庫
  • Cyberpedia
  • 活動中心
  • 投資人
  • 技術文件
  • Unit 42
  • 網站地圖

法律聲明

  • 隱私權
  • 信任中心
  • 使用條款
  • 文件

熱門連結

  • 關於我們
  • 人才招募
  • 聯絡我們
  • 管理電子郵件偏好
報告弱點

版權 © 2023 Palo Alto Networks。保留所有權利