應用開發方法通過端到端自動化，正在從傳統的“瀑布式”模型向更敏捷的連續集成/連續交付 （CI/CD） 流程轉變。這種新的方法帶來了許多好處，例如縮短了上市時間并且交付速度更快，但它也帶來了安全挑戰，因為傳統的安全方法并不是為解決這些現代應用工作流而設計的。當開發人員團隊采用云原生技術時，安全團隊發現自身已難以跟上腳步。有限的預防控制、較差的可視性和缺乏自動化的工具會產生不完整的安全分析，所有這些都會增加云環境中的受害風險和成功泄露的可能性。與此同時，出現了對一種全新安全方法的需求，邁進云原生安全平臺 （CNSP）。

在深入探討 CNSP 是什么之前，讓我們先了解一下“云原生”指的是什么。

“云原生”指的是什么？

術語“云原生”指的是一種構建和運行應用的方法，該方法充分利用云計算交付模型而不是內部數據中心。這種方法充分利用了云所能提供的可擴展性、可部署性、可管理性和無限的按需計算能力，并將這些原則應用于軟件開發，結合 CI/CD 自動化，從根本上提高工作效率、業務敏捷性和成本節約。

云原生架構由云服務構成，這些服務包括容器、無服務器安全、平臺即服務 （PaaS） 以及微服務等。這些服務是松散耦合的，這意味著它們沒有硬連接到任何基礎架構組件，這使開發人員可以頻繁地進行更改，而不會影響應用的其他部分或其他團隊成員的項目 - 所有這些都跨越了技術邊界，如公有云、私有云和多云部署。

簡而言之，“云原生”指的是一種軟件開發方法，它本質上是為云交付而設計的，體現了云的所有好處。

云原生安全的開端

隨著越來越多的企業采用 DevOps，開發人員團隊也開始更新他們的應用開發管道，安全團隊很快意識到他們的工具不能滿足由開發人員驅動、以 API 為中心、與基礎架構無關的云原生安全模式。于是，云原生安全單點產品開始上市。這些產品都是為了解決問題的一部分或軟件堆棧的一部分而設計的，但僅憑它們自己，無法收集足夠的信息來準確理解或跨云原生環境報告風險。這強迫安全團隊奔走于多個工具和供應商，增加了成本、復雜性和風險，此外還造成了工具重疊但沒有集成的盲點。

邁進云原生安全平臺

解決這個問題需要一個統一平臺方法，它可以覆蓋整個 CI/CD 生命周期并與 DevOps 工作流集成。正如云原生方法已經從根本上改變了云的使用方式一樣，CNSP 正在從根本上重構云的安全性。

CNSP 跨平臺組件共享有關基礎架構、PaaS、用戶、開發平臺、數據和應用工作負載的情境，以增強安全性。它們也：

為 SecOps 和 DevOps 團隊提供統一的可視性。

交付一套集成的功能，以應對威脅并保護云原生應用。

在整個構建-部署-運行生命周期中，一致地自動修復漏洞和錯誤配置。

CNSP 和未來

在過去，希望采用新的計算選項的企業由于需要購買更多的安全產品來支持這些選項而受到阻礙。將不同的解決方案拼接在一起，試圖跨技術邊界實施一致的策略，這與其說是解決方案，不如說是個問題。然而，CNSP 提供了跨計算選項、多云和應用開發生命周期這一連續體的覆蓋范圍。這使企業能夠為任何給定的工作負載選擇正確的計算選項，使他們不必擔心如何集成安全解決方案。CNSP 集中體現了云原生戰略的好處，實現了敏捷性、靈活性和數字化轉型。