云原生安全解决方案可以参考Gartner出品的CNAPP架构。整个CNAPP包括三个大的部分,左侧的制品安全(也可以说是研发安全),右侧是运行时安全,底下的是云基础设施安全。这个解决方案中列出了多种工具,例如研发安全中的代码扫描、灰盒测试、镜像扫描,例如运行时安全涉及的应用和API防...
显示全部云原生安全解决方案可以参考Gartner出品的CNAPP架构。
整个CNAPP包括三个大的部分,左侧的制品安全(也可以说是研发安全),右侧是运行时安全,底下的是云基础设施安全。
这个解决方案中列出了多种工具,例如研发安全中的代码扫描、灰盒测试、镜像扫描,例如运行时安全涉及的应用和API防护、容器防护。同时这个解决方案也强调工具之间的整合,以及研发安全和运行时安全的双向反馈。
拆开每个工具来讲,又有各种不同选择和不同适用场景。但如果说云原生的大框架,CNAPP无疑是一个值得借鉴的建设思路。它可以实现真正意义的DevSecOps,把安全嵌入到开发和运维的业务活动中。
收起