传统的安全工具和方法以及工具旨在保护本地数据中心和端点，而不是云原生应用和服务。随着向云原生技术的转变，具有强大自动化的动态和短暂环境、更快的发布周期以及现代开发实践（例如，基础设施即代码 [IaC]、CI/CD 管道、容器、无服务器函数、Kubernetes），这些工具都不足。

公有云中经常发生更改，安全团队需要处理安全性和合规性，理想情况下，不要减慢整个组织的速度。为此，他们需要在开发早期识别安全问题和漏洞，加快修复速度，并提供持续、一致的安全性和保证。不幸的是，使用传统方法在现代环境中的许多相互依赖关系中实现所有这些可能非常困难。

作为一种统一的安全解决方案，CNAPP提供了完整的安全覆盖范围，帮助您跟上短暂、容器化和无服务器环境的发展，提供：
1)单一玻璃，通过识别小问题、单个事件和隐藏的攻击向量并将其关联到直观的可视化流程中，并提供警报、建议和补救指导，以支持明智的决策，从而提高团队协作和效率。
2)降低了复杂性和开销，通过对配置、资产、权限、代码和工作负载的全面可视性，将多点产品替换为完整的风险图景。CNAPP分析数百万属性，以确定最关键风险的优先级。
3)全面的云和服务覆盖范围，在您的整个多云覆盖范围（包括IaaS和PaaS）中具有可见性和洞察力，可跨VM、容器和无服务器工作负载扩展到开发环境中，以便及早发现和补救风险。

为了优化云安全性和合规性以支持 DevOps 并最大限度地减少摩擦，安全团队需要从保护基础架构发展到保护在工作负载上运行的应用程序。这意味着至少要确保云服务配置和生产环境的安全性，运行时保护是宝贵的额外保护层。

有效的 CNAPP 可帮助安全团队将各种信号中的情报关联到一个视图中，以识别组织的最大风险并确定其优先级，从而将：

• 云安全态势管理 （CSPM），用于监控、识别、警报和修正云环境中的合规性风险和错误配置

• 基础架构即代码安全，用于在软件开发生命周期的早期检测代码中的错误配置，以防止运行时出现漏洞

• 合规性和治理，用于管理合规性状态，并修复多云环境中的配置偏差和策略违规行为

• 云基础架构权利管理 （CIEM），通过持续监控权限和活动来降低公有云中数据泄露的风险

• 数据保护，用于监控、分类和检查数据，并防止因网络钓鱼、恶意内部人员或其他网络威胁而导致关键数据泄露

• 身份和访问管理 （IAM），用于控制对内部资源的访问，确保用户的权限授予他们对系统和数据的适当访问权限

• 云工作负载保护平台 （CWPP），为混合、多云和数据中心环境中的物理机、虚拟机、容器和无服务器工作负载提供可见性和控制