信通院《云原生应用保护平台 (CNAPP) 能力要求》解读

(资料图)

随着云原生高弹性、敏捷的理念深入人心，越来越多的行业客户开始将部分、乃至全部核心业务搬上云端，因云而生的应用、技术也得到越来越广泛、成熟的落地。云原生基础设施不断完善的同时，也迫切需要一套新的云安全运维和治理方法，将当前各阶段各自建立的云原生安全工具进行聚合，形成覆盖从研发到运行时全流程的一体化安全防护方案，解决企业协同运营管理的难题和提升全流程的可观测性。

基于此背景，2023年1月9日，中国信息通信研究院在2022云原生产业联盟年会上发布，作为2022年国内最重要的云原生安全标准之一，云原生应用保护平台（CNAPP）能力要求》在Gartner提出的CNAPP创新洞察报告之上更进一步提出了详细具体的规范要求，对企业的云原生安全建设工作提供了指引，同时编写了测试评估标准，后续将以此为依据开展评估工作。会上，小佑科技“镜界云原生容器安全防护平台”首批通过中国信通院“云原生应用保护平台（CNAPP）”评估。

本文将对《云原生应用保护平台（CNAPP）能力要求》进行深度解读和分享，其中一是对CNAPP安全模型进行了分享和梳理，指出CNAPP安全模型的由来，理清CNAPP安全模型和传统安全模型的差异，明确关键名词定义和5个重要缩略语；二是解答《云原生应用保护平台（CNAPP）能力要求》的发布背景和应用目标，同时对标准的编写思路和标准级别进行分享；三是解读《云原生应用保护平台（CNAPP）能力要求》涉及各个章节的能力要求，并且对关键能力要求进行理解分享，协助企业用户快速理解标准内容；四是针对CNAPP安全模型的双向反馈的机制进行解答，并且提供云原生安全运营的协同管理思路。

为了更好的理解云原生安全能力要求，小佑科技以幻灯片的方式解读此次发布的《云原生应用保护平台（CNAPP）能力要求》，并且将坚持以“用安全能力释放云原生的生产力”的价值观，积极推动云原生安全生态的发展，保障企业数字化转型安全稳定进行，协助企业云原生安全建设工作的顺利推进。

标签： 保护平台 安全模型 安全防护