Entry № 217
CNAPP(云原生应用保护平台)
CNAPP(云原生应用保护平台) 是什么?
CNAPP(云原生应用保护平台)一种集成式安全平台,融合 CSPM、CWPP、CIEM、IaC 扫描与运行时检测,用于保护云原生应用从构建到运行时的全过程。
CNAPP 是 Gartner 提出的一种安全类别,把过去分散销售的能力整合在一起:云账户姿态管理、虚拟机与容器工作负载保护、IAM 权限分析、基础设施即代码扫描、凭据检测和运行时威胁检测。通过对发现进行关联——例如把一个含漏洞的容器、一个公开的负载均衡器、一个高权限角色和可触达的敏感数据串联起来——CNAPP 优先暴露真实的“攻击路径”,而不是给出长长的扁平清单。覆盖范围涵盖开发流水线、镜像仓库、Kubernetes 集群和在用云账户。CNAPP 已成为企业云安全架构的主流蓝图。
● 示例
- 01
Wiz、Prisma Cloud、Orca Security 和 Lacework 是当前主流的 CNAPP 套件。
- 02
攻击路径图显示:暴露在公网的 Pod → CVE → 拥有 S3 管理员权限的 IAM 角色。
● 常见问题
CNAPP(云原生应用保护平台) 是什么?
一种集成式安全平台,融合 CSPM、CWPP、CIEM、IaC 扫描与运行时检测,用于保护云原生应用从构建到运行时的全过程。 它属于网络安全的 云安全 分类。
CNAPP(云原生应用保护平台) 是什么意思?
一种集成式安全平台,融合 CSPM、CWPP、CIEM、IaC 扫描与运行时检测,用于保护云原生应用从构建到运行时的全过程。
如何防御 CNAPP(云原生应用保护平台)?
针对 CNAPP(云原生应用保护平台) 的防御通常结合技术控制与运营实践,详见上方完整定义。
CNAPP(云原生应用保护平台) 还有哪些其他名称?
常见的别称包括: 云原生应用保护。