CSPM CWPP CNAPP

　　今年，又有更加多的组织开始使用公有云。大部分企业在使用不止一个公有云供应商，而且他们依然还有需要已经部署的工作负载需要保护。与此同时，他们在几乎将所有新的应用都在云端进行开发。这一向云以及云原生的迁移，意味着有效实现云安全不只是重要的，也是必要的。

　　对于许多同时有部署的应用，以及在多云环境应用的企业，这一对云安全的新聚焦带来了一系列的新概念，以及对提前部署的应用和服务不同的考量。CWPP（Cloud Workload Protection Platform，云工作负载保护平台）是Gartner定义的新词，描述“主要用于保护用于服务的公有云基础设施的服务器负载”的技术解决方案。

　　CWPP可以统一管理多个不同的云供应商，同时保护工作负载连贯性。CSPM（Cloud Security Posture Management，云安全态势管理）是另一个由Gartner提出的概念，表示能够识别云误配置问题以及合规风险的安全工具。CSPM帮助企业持续监测云基础设施，识别在实现安全策略时出现的缺口。

　　这两类工具也在逐渐聚合，形成CNAPP（Cloud Native Application Protection Platform，云原生应用保安平台）。CNAPP将CWPP和CSPM中可用的管控合到一起，使团队更容易管理云安全。