青藤云安全：2024年云原生应用保护平台CNAPP建设指南报告

随着云原生技术在越来越多的企业中获得应用，企业的业务灵活性和效率显著提升，然而，与传统本 地的数字化架构相比，云原生技术面临着更多复杂的安全威胁。云环境的动态性、多租户特性以及容器和 微服务等新兴架构增加了潜在的攻击面，传统的安全策略和工具无法充分应对这些新威胁。因此，企业必 须采取更加全面和集成的安全解决方案，以保障云原生架构的安全性。在这一背景下，云原生应用保护平 台（CNAPP）应运而生。 云原生应用保护平台（CNAPP）的全称是 Cloud-Native Application Protection Platform，这一概念 最早由 Gartner 公司在 2021 年提出。Gartner 在其报告中引入了 CNAPP 的概念，旨在通过集成一系列云 原生安全能力来提供从开发到运行的全生命周期的安全保护，包括云安全配置管理、云工作负载保护、容 器安全等功能。CNAPP 的目标是通过统一的视角和自动化手段来应对现代云原生应用的复杂性和安全挑 战。Gartner 对云原生应用保护平台（CNAPP）的定义是：CNAPP 是一组集成的安全与合规能力，旨在保 护云原生应用的整个生命