雲端原生應用程式需要一種全新的安全性設計,也就是不用依賴網路位址來保護工作負載通訊。Prisma Cloud 能將微區隔與網路分離,並將安全性與工作負載身分結合以提供最佳防護。Prisma Cloud 微區隔解決方案中的一切措施都圍繞著身分而展開。
工作負載身分是一種關鍵元素,可透過身分式微區隔來啟用零信任方法。Prisma Cloud 可透過以加密方式簽署的工作負載身分來指派每個受保護的主機和容器。
每個身分都是由脈絡式屬性所組成,包括來自 Amazon Web Services (AWS®)、Microsoft Azure®、Google Cloud、Kubernetes® 等雲端原生來源的中繼數據。
受保護的工作負載可依每一次的通訊要求傳送及接收身分。身分會融入網路流程可視性中,因此您不再需要依賴缺乏脈絡的 IP 位址。
Prisma Cloud 會驗證通訊中工作負載的身分,而非 IP 位址。若工作負載從未經過驗證或授權,則網路存取要求會遭到拒絕。
您需要對於所有主機和容器的全面檢視,才能確保雲端原生應用程式的安全性。Prisma Cloud 可針對任何雲端中的網路流量提供即時與歷史檢視。
檢視指派至每個工作負載的身分標籤,包括像是 AWS、Azure、Google Cloud、Kubernetes 等雲端原生服務所自動產生的屬性。
了解工作負載如何使用應用程式相依性對應,在雲端內部和各雲端中進行相互之間以及與外部服務的通訊。使用簡單的可視性輔助,檢視對於每個應用程式流量的政策決策。
探索歷史流量記錄並產生精細的查詢以篩選出您需要的數據。產生報告以協助提供合規性。
將流量日誌串流到一般的外部 SIEM 工具。
若要保護雲端原生應用程式,您將需要一套針對特定目的建立的政策模型來提供簡易性和靈活度。Prisma Cloud 可針對工作負載中的網路流量提供即時與歷史檢視。
利用 Prisma Cloud 微區隔政策以使用脈絡式、應用程式驅動的標籤 (例如 service=frontend 能與 service=backend 互通) 來取代網路語言 (例如,允許 192.168.10.20 至 10.0.0.31)。
您可以讓安全團隊在環境內集中管理所有工作負載的政策,或讓 DevOps 和開發人員繼承責任並管理自有應用程式的政策。
透過 Prisma Cloud 了解應用程式行為並將其與身分識別屬性結合,以自動提供對於微區隔政策的建議並將使用者輸入的必要性降到最低。
透過自動化安全性與開發人員程序保持同步。透過 Prisma Cloud,開發團隊不需要具備網路語言相關知識就可以編寫微區隔政策。
