由于近兩年新冠疫情的影響，混合辦公的比例迅速增加，企業(yè)也紛紛選擇上云并加速推進數(shù)字化轉(zhuǎn)型。由此企業(yè)的網(wǎng)絡(luò)攻擊面不斷增大，企業(yè)面臨著前所未有的攻擊和威脅。

　　眾多企業(yè)管理者都面臨著如何使公司網(wǎng)絡(luò)平滑的過度到新型的IT架構(gòu)中的難題。為此派拓網(wǎng)絡(luò)提出了覆蓋云原生環(huán)境全生命周期的整體解決方案，以幫助眾多企業(yè)。

　　Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān) 張晨為我們分享了派拓網(wǎng)絡(luò)公司最新的云原生安全方案，下面給大家分享主要內(nèi)容。

　　Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān) 張晨

　　一、影響網(wǎng)絡(luò)安全的關(guān)鍵趨勢

　　第一，上云已經(jīng)成為當今企業(yè)不可逆的主流趨勢。越來越多的企業(yè)因為業(yè)務(wù)需求等大量采用云解決方案。但上云后，云安全事件也越來越多，企業(yè)面臨云上的IT架構(gòu)，云上安全如何管理已經(jīng)成為影響安全事件的重要主體

　　第二，工作性質(zhì)的改變。在疫情期間，遠程辦公越來越普遍，混合型辦公模式需要快速靈活的切換。那么IT支撐的架構(gòu)在快速切換下，安全如何無縫集成進去，這就帶來了很大挑戰(zhàn)。整個社會和群體辦公模式的多樣性，也是網(wǎng)絡(luò)安全很關(guān)鍵的主體。

　　第三，威脅形勢持續(xù)升級?，F(xiàn)如今，實施一個成功的安全攻擊的成本越來越低，門檻也越來越低，很多勒索軟件甚至成為了即用的服務(wù)。安全威脅不斷增多，如何以更加智能、高效、準確的方式及時的檢測到，并且進行處置，也是我們網(wǎng)絡(luò)安全很關(guān)鍵的主體。

　　二、保護云原生應(yīng)用程序的挑戰(zhàn)

　　第一，云原生的構(gòu)架廣泛普及。因為很多開源的廠家都會開發(fā)云原生的架構(gòu)，很多行業(yè)的客戶對云原生應(yīng)用的采用也非常廣泛，因為它的便捷性、敏捷性以及成本。

　　第二，DevOps推動不斷變化的狀態(tài)。云上開發(fā)的服務(wù)，隨著需求的變化而隨時變化，這也是云原生環(huán)境下的一大特點。

　　第三，安全建設(shè)的滯后性。云原生環(huán)境設(shè)計和架構(gòu)的規(guī)劃并沒有考慮安全機制，更多考慮的是便捷和成本。這就導(dǎo)致在整個云原生應(yīng)用全生命周期中有很多安全漏洞和短板，安全機制相對滯后。

　　三、網(wǎng)絡(luò)安全策略的轉(zhuǎn)型

　　企業(yè)當下的安全要務(wù)是必須采取積極主動的網(wǎng)絡(luò)安全策略。

　　第一，了解威脅形勢和所面臨的風(fēng)險。在云原生應(yīng)用整個生命周期中有全面的可視化能力，必須清楚的知道應(yīng)用從開發(fā)到鏡像發(fā)布之后，配置上有哪些問題。

　　第二，預(yù)防、檢測和有效應(yīng)對基于各種載體的威脅，包括網(wǎng)絡(luò)、云、端點和軟件供應(yīng)鏈。 云上應(yīng)用一旦投產(chǎn)使用生效的時候，我們要對這個應(yīng)用本身會遭遇到的安全攻擊進行高效準確的檢測。

　　第三，最大程度的提高安全效率，同時優(yōu)化總體成本。要使企業(yè)IT管理部門能夠在一個平臺上對整個云原生的生命周期進行全方位的安全策略管理，而不是一個人管理很多不同的產(chǎn)品，產(chǎn)品之間又沒有關(guān)聯(lián)性，這樣安全效率就很低了。

　　四、派拓網(wǎng)絡(luò)如何構(gòu)建零信任網(wǎng)絡(luò)？

　　第一，定義保護對象與范疇。幫助客戶進行有效的梳理，包括梳理哪些應(yīng)用對企業(yè)來講最重要

　　第二，掌握通訊與數(shù)據(jù)流。在梳理完之后進行數(shù)據(jù)和應(yīng)用分級，并通過技術(shù)手段幫助客戶查看跟這些重要應(yīng)用相關(guān)的所有通信數(shù)據(jù)流、服務(wù)器架構(gòu)中是否存在安全隱患，例如配置和網(wǎng)絡(luò)流量中攜帶的惡意代碼、攻擊等。

　　第三，基于保護區(qū)域構(gòu)建隔離網(wǎng)絡(luò)。派拓網(wǎng)絡(luò)最新網(wǎng)絡(luò)安全平臺是高度集中化的，具備高智能的網(wǎng)絡(luò)安全平臺，可以有效隔離網(wǎng)絡(luò)

　　第四，建立零信任安全管理政策。派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺本身有網(wǎng)絡(luò)安全、云安全和終端安全三個主要組成部分，均遵循零信任安全管理政策。

　　第五，有效率的監(jiān)控及運維。拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全平臺有相應(yīng)的自動化安全運營的構(gòu)建，會把網(wǎng)絡(luò)云原生環(huán)境下以及端點安全等所有信息都匯總到自動化安全運營平臺上進行統(tǒng)一的監(jiān)控和管理，以及智能化的編排，最大程度的降低人工參與的部分。

　　五、Prisma Cloud 3.0平臺

　　派拓網(wǎng)絡(luò)的云原生平臺Prisma Cloud 3.0是通過一個平臺對應(yīng)用進行全生命周期支持的。從云原生代碼開發(fā)的環(huán)境、上云之后的云安全態(tài)勢管理，云工作負載保護、云網(wǎng)絡(luò)安全、云身份安全等和網(wǎng)絡(luò)相關(guān)的所有安全需求，都會囊括在Prisma Cloud 3.0平臺里進行提供。Prisma Cloud 3.0是一個高度集成和統(tǒng)一的平臺，也是目前業(yè)界唯一一個能夠進行云原生應(yīng)用全生命周期覆蓋的統(tǒng)一平臺。

　　這個平臺涵蓋了應(yīng)用全生命周期，并且是單一整合的平臺。另外，它能夠通過代理的方式把客戶在云上的應(yīng)用資源進行全面可視化的管理，極大簡化了管理員對云原生應(yīng)用環(huán)境下的工作負載。