身分式微區隔
保護雲端原生應用程式之間的流量需要基於特定目的建立的控制項。身分式微區隔可協助您了解應用程式如何通訊,並阻止威脅的橫向移動。安全團隊可在不變更網路的情況下降低風險。DevOps 和雲端基礎結構團隊可放心採用雲端,而不需要擔心安全性會減緩快速發佈的進度。
-
以工作負載身分啟動
工作負載身分是一種關鍵元素,可透過身分式微區隔來啟用零信任方法。Prisma Cloud 可透過以加密方式簽署的工作負載身分來指派每個受保護的主機和容器。
-
工作負載身分定義為標籤
每個身分都是由脈絡式屬性所組成,包括來自 Amazon Web Services (AWS®)、Microsoft Azure®、Google Cloud、Kubernetes® 等雲端原生來源的中繼數據。
-
身分式可視性
受保護的工作負載可依每一次的連線要求來傳送及接收身分,因此您不再需要依賴缺乏脈絡的 IP 位址來取得可視性和控制。透過應用程式相依性對應了解應用程式如何通訊。
-
易於了解的政策語言
微區隔政策使用脈絡式、應用程式語言 (例如 service=frontend 能與 service=backend 互通) 來取代網路語言 (例如,允許 192.168.10.20 至 10.0.0.31)。
-
更強大的工作負載防禦
Prisma Cloud 會驗證通訊中工作負載的身分,而非 IP 位址。若工作負載未經過驗證或授權,則網路存取要求會遭到拒絕以提供額外的防護。