[PANW![PANW](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/pan-logo.svg)](https://www.paloaltonetworks.com/?ts=markdown)[Prisma logo![prisma logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/prisma-cloud.svg)](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) # 雲端原生應用程式保護平台的 5 項必備功能 在完整應用程式生命週期中保護雲端原生應用程式。 [探索示範](https://www.paloaltonetworks.tw/prisma/comprehensive-cloud-native-security-demo?ts=markdown) *** ** * ** *** ## 打破雲端原生安全性的隔閡 隨著大規模雲端原生部署變得越來越普遍,如何適應更現代化、更靈活且整合的網路安全方法也成為任務關鍵的議題。 如同 Gartner 所指出的內容,企業應該將安全性和合規性視為橫跨開發和營運領域的連續體,而不是將其視為個別的問題且需要使用各種不同的工具來維護安全性及進行掃描,同時應儘可能地尋求工具的整合。 就以雲端原生應用程式保護平台 (CNAPP) 來說,其是 [Gartner](https://www.paloaltonetworks.com/resources/research/gartner-innovation-for-cloud-native-application) 於 2021 年在「對於雲端原生應用程式保護平台的創新見解」報告中創造及定義的類別,並可「將安全性與合規性功能整合在一起,協助在開發和生產過程中保護雲端原生應用程式的安全。」 ### CNAPP 運作方式 CNAPP 可以消除可視性的落差和整合複雜度,最佳化整個企業工作負載的可觀察性。透過在開發階段中實現安全測試左移,還可以: * 減少數據洩露和監管機構處罰的風險 * 降低修復易受攻擊應用程式的總成本 * 協助 DevSecOps 團隊能夠更快交付安全的雲端原生應用程式 ## Gartner 對於雲端原生應用程式保護平台的創新見解 [下載研究](https://www.paloaltonetworks.com/resources/research/gartner-innovation-for-cloud-native-application) *** ** * ** *** ## CNAPP 的 5 項必備功能 * 01開發構件掃描 * 02雲端安全狀況管理 * 03基礎結構即程式碼掃描 * 04雲端身分權限管理 * 05雲端工作負載防護平台 01 ### 開發構件掃描 - 從程式碼到雲端 雲端已經讓容器成為應用程式開發和部署不可或缺的一部分,而且必須進行掃描,找出從[程式碼到雲端](https://www.paloaltonetworks.com/prisma/cloud/cloud-code-security)之間的任何安全威脅,包括 API、軟體組成分析以及 [CI/CD 工作流程](https://www.paloaltonetworks.tw/prisma/cloud/cloud-workload-protection-platform?ts=markdown)中的暴露掃描。 \* #### 封鎖傳入的威脅 降低風險並封鎖威脅進入雲端、阻止雲端中的橫向移動,並且防止重要數據從雲端外洩。 \* #### 阻止攻擊的橫向移動 身分式微區隔可以協助安全團隊了解應用程式如何通訊,並且阻止威脅的橫向移動。 \* #### 保護傳出流量 新世代防火牆會檢查所有傳入與傳出的雲端網路流量以找出威脅和高風險內容。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 02 ### 雲端安全狀況管理 [CSPM](https://www.paloaltonetworks.tw/prisma/cloud/cloud-security-posture-management?ts=markdown) 會透過自動化偵測、日誌和報告功能以持續管理雲端安全風險,協助監管與合規性。 \* #### 消除雲端盲點 對於儲存在公用雲端的數據物件以及權利和使用者權限取得深入的可視性。 \* #### 大幅簡化合規性 透過從超過 700 種預先建立的雲端安全政策庫執行防護措施,預防錯誤設定與偏差。 \* #### 主動解決風險 讓安全團隊著重於調查與補救工作上,不會因為大量警示而分心。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 03 ### 基礎結構即程式碼掃描 由於在許多的雲端環境中都會以程式碼的形式來管理及佈建基礎結構,因此必須[持續掃描](https://www.paloaltonetworks.com/prisma/cloud/cloud-code-security)這些程式碼來找出弱點,並且評估設定檔案中的弱點。 \* #### IaC 掃描 透過 Terraform、CloudFormation、Kubernetes、Dockerfile、無伺服器和 ARM 範本的 DevOps 工具來將安全性嵌入工作流程中。 \* #### 容器映像掃描 針對弱點和合規性違規為開發人員提供意見反應和防護措施並且付諸實行,以保護這些元件的安全。 \* #### 政策即程式碼 提供內建於程式碼的控制項,以藉由即時程式碼儲存庫進行複製、透過版本進行控制及測試。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 04 ### 雲端身分權限管理 [身分和存取管理 (IAM)](https://www.paloaltonetworks.tw/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) 可以針對分散的雲端環境提供最低權限存取和監管控制。 \* #### 集中管理身分 快速地稽核雲端權限,並且防止錯誤設定之雲端權限所導致的安全事件。 \* #### 管理跨越公用雲端的存取權限 持續監控多雲端環境並且自動提供最低權限建議。 \* #### 與身分提供者整合 檢視 IDP 使用者的權限角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) 05 ### 雲端工作負載防護平台 此一類型的安全解決方案主要針對 VM、主機、容器、Kubernetes® 或無伺服器架構等雲端數據中心架構[提供工作負載的防護](https://www.paloaltonetworks.tw/prisma/cloud/cloud-workload-protection-platform?ts=markdown) 。 \* #### 多雲端安全性 集中化儀表板可即時針對公用雲端、私人雲端和內部部署環境中的風險排定優先順序。 \* #### 無代理程式和代理程式型防護 只有 Prisma Cloud 才能提供使用無代理程式掃描和代理程式型防護的彈性,以符合您的需求。 \* #### 與 DevOps 工作流程整合 整合式平台會將弱點掃描和強化檢查整合到 CI/CD 工作流程中。 ![frame](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/background-frame.png) *** ** * ** *** ## Prisma Cloud 是業界最完整的 CNAPP 使用業界唯一全面的雲端原生應用程式保護平台 (CNAPP) 達到雲端合規性、偵測並防禦弱點,同時保護執行中的應用程式。憑藉針對主機、容器與 Kubernetes®,以及無伺服器等功能的支援,Prisma Cloud 有能力保護您所有的現代化應用程式。 ![GartnerPeer Insights Logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/gartner_image.svg) 「Prisma Cloud 協助我們開始發出警示並補救弱點...讓我們能夠透過安全解決方案來協助幾乎沒有任何防護力的團隊。」 [閱讀評論](https://www.peerspot.com/products/prisma-cloud-by-palo-alto-networks-reviews/page-2#review_127904) 「Prisma Cloud 可在整個管道提供風險明確性,即時顯示已解決的問題...讓我們能更快進行問題的偵測及補救。」 [閱讀評論](https://www.peerspot.com/products/prisma-cloud-by-palo-alto-networks-reviews/page-2#review_1912225) 「我喜歡主控台的簡潔性和 API 的簡易性...API 文件也非常有用,以方便我們進行擴展。幾乎所有一切都可以自動化。」 [閱讀評論](https://www.peerspot.com/products/prisma-cloud-by-palo-alto-networks-reviews/page-2#review_127904) *** ** * ** *** ## Prisma Cloud 獨特之處 整合式 Prisma Cloud 平台的強大之處和優勢在於其簡化的上線程序、相互關聯的警示和共同的使用案例。在將雲端基礎結構狀況的可視性和補救與主機和容器的弱點暴露和防護相結合後,您就可以針對整個雲端原生環境提供完全的防護。 彈性 Prisma Cloud 可讓安全團隊更靈活地運用所有使用案例來擴展單一解決方案,並且透過單一儀表板進行管理。這是業界唯一可在相同平台中同時內建無代理程式和代理程式型安全性的 CNAPP。Prisma Cloud 提供必要的涵蓋範圍以因應現今各種臨時性、容器化和無伺服器環境。 有效 透過 Prisma Cloud,DevOps 團隊可在任何雲端中提供整個開發生命週期的完整安全性,並且使用整合至 CI/CD 工作流程的安全工具來實作各種方法。除此之外,其自動化基礎結構還能降低攻擊風險、加快上市速度,並減輕合規性團隊的負擔。 *** ** * ** *** ## 經測試、受信任及經過驗證的投資報酬率 Forrester:Prisma Cloud 的總體經濟影響,2021 年 6 月 [閱讀完整案例](https://www.paloaltonetworks.com/prisma/forrester-tei-study-prisma-cloud-2021) ![ROI](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/roi__animatev2_v2.svg) 投資報酬率 ### 276% ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/growth_v2.svg) 利益現值 ### $791萬美元 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cnapp/icon.svg) 回本期 ### \<6 個月內 ![Forrester Report](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/environments/Forrester_300x260.svg) ## Prisma Cloud 的總體經濟影響,Forrester,2021 年 6 月 [下載完整研究報告](https://www.paloaltonetworks.com/prisma/forrester-tei-study-prisma-cloud-2021) ## 與 Prisma Cloud 專家聯絡 請填寫下方表格,我們將會聯絡您以安排會面。 {#must-have-contact-form} ## 與 Prisma Cloud 專家聯絡 ![laptop](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/prismaaccessvszscaler/prisma-access-request-demo-laptop-mock.png) 請填寫下方表格,我們將會聯絡您以安排會面。 {#must-have-contact-form} ## Request your Personal Prisma Access Demo See what ZTNA combined with the best user experience in a unified security product can do for your organization. 名字 \* 姓氏 \* Email \* Comp公司any \* 職務等級 \*職務等級 工作職能/專長領域 \*工作職能/專長領域 電話 \* 國家/地區 \*國家/地區 州 州 郵遞區號 \* recaptcha 請寄給我專屬的邀請、研究、優惠和消息的電子郵件 提交此表單表示您同意我們的[條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) 。檢視我們的[隱私權聲明。](https://www.paloaltonetworks.com/legal-notices/privacy) 提交 ### 謝謝! Palo Alto Networks 專家會儘快聯絡您。我們期待與您聯繫! {#footer} ## 產品和服務 * [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown) * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) * [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown) * [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) * [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown) * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown) * [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown) * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown) * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown) * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown) * [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown) * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown) * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown) * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown) * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown) * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown) * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) * [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) * [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown) * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown) * [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown) * [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown) * [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown) * [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown) * [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [關於我們](https://www.paloaltonetworks.com/about-us) * [工作機會](https://jobs.paloaltonetworks.com/en/) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown) * [投資人關係](https://investors.paloaltonetworks.com/) * [地點](https://www.paloaltonetworks.com/about-us/locations) * [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown) ## 熱門連結 * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * [社群](https://www.paloaltonetworks.com/communities) * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown) * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) * [活動中心](https://events.paloaltonetworks.com/) * [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center) * [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown) * [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [報告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown) * [技術文件](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文件](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * TW Select your language