与各种碎片化的云安全工具相比，云原生应用保护平台提供了许多重要的好处。

译自 4 Benefits of Choosing a CNAPP for Cloud Security 。

从前，人们要在不同的商店之间奔波采购食品，比如肉铺、鱼市场、面包店等。后来，20世纪初超市问世，让购物者可以通过一次购物就买齐一周所需的东西，大大简化了购物流程。

对于云安全工具来说也存在类似的故事。过去，组织通过部署各种安全解决方案来保护自己的云平台。但如今，越来越多高效的企业转向了云原生应用保护平台(CNAPP)，以满足其云安全需求。

我们没有说CNAPP适用于每个企业，就像超市的出现并不意味着小面包店没有立足之地。但我们认为，总的来说，CNAPP比碎片化的云安全工具提供了许多关键优势，本文将重点介绍这些优势，并解释为什么典型的组织应选择CNAPP。

在讨论CNAPP的优势之前，我们先定义一下它的意思。

CNAPP是一个全面的安全解决方案，可以为组织提供在所有应用生命周期阶段确保云工作负载安全所需的核心功能。CNAPP通常包括：

• CI/CD安全管理
• 对二进制文件和容器镜像进行安全测试和扫描
• 管理与云配置相关的风险
• 管理云用户身份和权限
• API安全
• 数据安全

此外，CNAPP还提供了一个中心化的平台用于监控、管理和修复云安全威胁。

确实，你可以通过部署各种独立的安全工具如源代码扫描器、配置检查器等来实现上述功能，而不是CNAPP。但是CNAPP能够通过一个解决方案提供所有这些。

CNAPP 的优势

选择CNAPP而不是各个安全工具的原因有以下几点:

全面风险覆盖

CNAPP可以最大限度地减少遗漏部分工作负载的安全风险。

这非常重要，因为现代工作负载包含广泛的组件，如容器、编排器、虚拟机、基础设施等。将它们联系在一起的还有API和身份权限控制。种种组件之间相互牵连，如果漏掉某部分很容易受到攻击。

而CNAPP可以确保全面的安全覆盖，无论应用程序类型和架构如何。

统一管理

CNAPP通过一个平台统一管理所有安全功能，工程师不需要在不同工具之间切换，可以通过一个中心平台监控和应对安全风险，节省时间并避免管理不同工具的烦恼。

风险优先级

CNAPP使您可以从一个地方看到所有风险，清楚识别哪些需优先关注。CNAPP会对风险进行分类，便于您判断出最严重的风险并优先修复。

如果使用多个碎片化的云安全工具，每个工具展示一种风险类型，要判断最重要的风险将非常困难。您只能在同一类别内比较风险，例如从一个视角看到所有API安全风险。但您无法将它们与其他风险一起评估，如应用漏洞和数据安全风险，然后明智地判断哪些风险构成最大威胁。

应对未来风险

云架构和部署模式在不断演进，云安全风险也在扩展。CNAPP的全面性意味着您能够应对可能出现的任何新风险。

例如，您当前的应用可能不大使用API，但未来可能会重构为微服务，到时API安全的重要性就提高了。但因为CNAPP已经含盖API安全，您不必再新增工具就能部署新应用。

总结

当然，CNAPP并不适用于所有场景，对于某些特殊工作负载，您可能需要定制的安全工具。例如，不自行开发软件的组织可能会觉得CNAPP过于复杂；或者您可能有一些不常见的旧系统工作负载，需要CNAPP不涵盖的定制安全工具。

但在绝大多数情况下，CNAPP是获得所需云安全功能的最简单高效划算的方式。它大大减少风险，并让组织能够有效应对各种形式的安全威胁。

如果您想进一步了解CNAPP，2023 Gartner Market Guide for Cloud-Native Application Protection Platforms (CNAPP) 是一个很好的参考，其中提供了有关CNAPP优势和发展趋势的宝贵分析。Orca公司还根据该报告撰写了介绍如何为具体需求选择最佳CNAPP解决方案的关键要点。