什么是 CNAPP(容器化应用程序保护平台)?
出处:
mp.weixin.qq.com
作者:
Sysdig
CNAPP(容器化应用程序保护平台)是一种综合性的、全方位的安全策略,贯穿整个应用程序的生命周期(SDLC)。随着云计算的快速普及和现代应用程序的日益复杂,传统的安全措施往往无法有效地保护免受复杂的网络威胁。 CNAPP 结合了 “向左倾斜” 和 “向右防御” 安全概念,提供了全面和强大的安全策略,确保了应用程序在整个生命周期中的保护。 通过将安全向左移动,组织可以利用从应用程序开发过程的最开始阶段就开始的安全控制、漏洞扫描和合规性检查。 “向右防御” 概念侧重于在应用程序运行时阶段实时检测和响应安全事件。尽管在开发过程中尽最大努力保护应用程序,但漏洞可能仍然存在,或者新的威胁可能出现,因此 CNAPP 必须采用并简化这两个概念。