CSPM CWPP CNAPP

  今年,又有更加多的组织开始使用公有云。大部分企业在使用不止一个公有云供应商,而且他们依然还有需要已经部署的工作负载需要保护。与此同时,他们在几乎将所有新的应用都在云端进行开发。这一向云以及云原生的迁移,意味着有效实现云安全不只是重要的,也是必要的。

  对于许多同时有部署的应用,以及在多云环境应用的企业,这一对云安全的新聚焦带来了一系列的新概念,以及对提前部署的应用和服务不同的考量。CWPP(Cloud Workload Protection Platform,云工作负载保护平台)是Gartner定义的新词,描述“主要用于保护用于服务的公有云基础设施的服务器负载”的技术解决方案。

  CWPP可以统一管理多个不同的云供应商,同时保护工作负载连贯性。CSPM(Cloud Security Posture Management,云安全态势管理)是另一个由Gartner提出的概念,表示能够识别云误配置问题以及合规风险的安全工具。CSPM帮助企业持续监测云基础设施,识别在实现安全策略时出现的缺口。

  这两类工具也在逐渐聚合,形成CNAPP(Cloud Native Application Protection Platform,云原生应用保安平台)。CNAPP将CWPP和CSPM中可用的管控合到一起,使团队更容易管理云安全。

你可能感兴趣的:(安全研发,网络安全)