上云，無疑已經成為不可逆轉的主流趨勢。據Gartner 預測，到 2025 年，超過 95% 的新云工作負載將部署在云原生平臺上。然而上云后，云上安全事件隨之而來。企業如何對云上應用進行無縫的安全管理，已經成為影響安全事件的重要主體。

為此，企業大都采用特定的安全工具來應對云原生應用交付的風險，然而這就導致企業擁有多個云安全單點產品，形成單點產品大雜燴。企業急需統一的云原生應用保護平臺 Cloud Native Application Protection Platform (CNAPP)，來應對單點安全產品帶來的復雜性、成本高，無法提供預防優先策略等挑戰。

保護云原生應用生命周期可能需要許多單點產品

應用跨云部署 安全挑戰諸多

過去，企業中很多應用都部署在物理服務器上，隨著業務遷移上云，很多企業采用云原生架構，因此應用就在云原生環境下進行開發、測試、發布和使用。企業需要對應用的鏡像和開發環境進行安全檢測和必要安全配置的檢查，以防人為配置錯誤帶來的安全隱患。

派拓網絡中國區大客戶技術總監張晨表示，應用程序正在跨多云和混合云環境中部署，這就給云原生應用的安全帶來諸多挑戰。

派拓網絡中國區大客戶技術總監張晨

首先，云原生架構已經廣泛普及，很多開源廠商會開發云原生架構，行業客戶也在積極采用云原生技術，云正在推動應用程序現代化和新架構的快速轉型。

第二，DevOps推動不斷變化的狀態。云服務是動態的，可以根據企業業務需求增加或減少資源，節省云上開銷。

第三，在快速變化的云原生環境中，安全建設相對可能會滯后。企業在云原生環境設計和架構規劃時并不是為了安全考慮，更多是如何以最低資源開銷，最便捷的開發環境資源，獲取最大的應用發布成果。因此，在云原生應用生命周期中，還存在諸多安全漏洞和短板。

因此，張晨建議，企業需要采取積極主動的網絡安全策略。第一，在云原生應用整個生命周期中具有全面的可視化能力；二是對云上應有投產使用后，在應用遭到安全攻擊時可以做到高效準確的檢測；第三，通過統一平臺對云原生全生命周期進行全方位的安全策略管理，提升安全管理的整體效率；第四，將零信任理念融入到安全策略的每個細節。

Prisma Cloud - 單一平臺覆蓋應用全生命周期保護

為了幫助企業應對云原生安全問題，派拓網絡推出Prisma Cloud，保護從代碼到云以及跨多云環境的應用，從云代碼安全、云安全態勢感知、云工作負載保護、云網絡安全和云身份安全五大部分，通過一個平臺針對應用整個安全生命周期的全方位安全需求。

張晨強調，Prisma Cloud是目前業界唯一一個能夠進行云原生應用全生命周期覆蓋的統一平臺，涵蓋應用的開發、測試驗證、發布上線、投產使用等整個全生命周期。通過統一平臺進行全面管理，企業可以避免在某個實例發現問題就單獨采取操作，而是通過一個平臺管理和控制安全風險的擴散。

此外，Prisma Cloud是一個整合的平臺，無需管理員管理多個不同的產品，降低管理復雜性；并且，它能夠通過代理的方式幫助客戶對云上的應用資源進行全面可視化的管理，大大簡化了管理員對云原生應用環境下的工作負載。

派拓網絡已經與亞馬遜云科技、微軟Azure、阿里云、Oracle等公有云服務商合作，幫助企業用戶應對云原生應用安全問題。目前，派拓網絡云原生環境中的企業用戶數已經超過兩千，每周處理云相關事件超過7,000億，保護超過15億的資產和超過250萬個工作負載。