由于近两年新冠疫情的影响，混合办公的比例迅速增加，企业也纷纷选择上云并加速推进数字化转型。由此企业的网络攻击面不断增大，企业面临着前所未有的攻击和威胁。

　　众多企业管理者都面临着如何使公司网络平滑的过度到新型的IT架构中的难题。为此派拓网络提出了覆盖云原生环境全生命周期的整体解决方案，以帮助众多企业。

　　Palo Alto Networks（派拓网络）中国区大客户技术总监 张晨为我们分享了派拓网络公司最新的云原生安全方案，下面给大家分享主要内容。

　　Palo Alto Networks（派拓网络）中国区大客户技术总监 张晨

　　一、影响网络安全的关键趋势

　　第一，上云已经成为当今企业不可逆的主流趋势。越来越多的企业因为业务需求等大量采用云解决方案。但上云后，云安全事件也越来越多，企业面临云上的IT架构，云上安全如何管理已经成为影响安全事件的重要主体

　　第二，工作性质的改变。在疫情期间，远程办公越来越普遍，混合型办公模式需要快速灵活的切换。那么IT支撑的架构在快速切换下，安全如何无缝集成进去，这就带来了很大挑战。整个社会和群体办公模式的多样性，也是网络安全很关键的主体。

　　第三，威胁形势持续升级。现如今，实施一个成功的安全攻击的成本越来越低，门槛也越来越低，很多勒索软件甚至成为了即用的服务。安全威胁不断增多，如何以更加智能、高效、准确的方式及时的检测到，并且进行处置，也是我们网络安全很关键的主体。

　　二、保护云原生应用程序的挑战

　　第一，云原生的构架广泛普及。因为很多开源的厂家都会开发云原生的架构，很多行业的客户对云原生应用的采用也非常广泛，因为它的便捷性、敏捷性以及成本。

　　第二，DevOps推动不断变化的状态。云上开发的服务，随着需求的变化而随时变化，这也是云原生环境下的一大特点。

　　第三，安全建设的滞后性。云原生环境设计和架构的规划并没有考虑安全机制，更多考虑的是便捷和成本。这就导致在整个云原生应用全生命周期中有很多安全漏洞和短板，安全机制相对滞后。

　　三、网络安全策略的转型

　　企业当下的安全要务是必须采取积极主动的网络安全策略。

　　第一，了解威胁形势和所面临的风险。在云原生应用整个生命周期中有全面的可视化能力，必须清楚的知道应用从开发到镜像发布之后，配置上有哪些问题。

　　第二，预防、检测和有效应对基于各种载体的威胁，包括网络、云、端点和软件供应链。 云上应用一旦投产使用生效的时候，我们要对这个应用本身会遭遇到的安全攻击进行高效准确的检测。

　　第三，最大程度的提高安全效率，同时优化总体成本。要使企业IT管理部门能够在一个平台上对整个云原生的生命周期进行全方位的安全策略管理，而不是一个人管理很多不同的产品，产品之间又没有关联性，这样安全效率就很低了。

　　四、派拓网络如何构建零信任网络？

　　第一，定义保护对象与范畴。帮助客户进行有效的梳理，包括梳理哪些应用对企业来讲最重要

　　第二，掌握通讯与数据流。在梳理完之后进行数据和应用分级，并通过技术手段帮助客户查看跟这些重要应用相关的所有通信数据流、服务器架构中是否存在安全隐患，例如配置和网络流量中携带的恶意代码、攻击等。

　　第三，基于保护区域构建隔离网络。派拓网络最新网络安全平台是高度集中化的，具备高智能的网络安全平台，可以有效隔离网络

　　第四，建立零信任安全管理政策。派拓网络的网络安全平台本身有网络安全、云安全和终端安全三个主要组成部分，均遵循零信任安全管理政策。

　　第五，有效率的监控及运维。拓网络的网络安全平台有相应的自动化安全运营的构建，会把网络云原生环境下以及端点安全等所有信息都汇总到自动化安全运营平台上进行统一的监控和管理，以及智能化的编排，最大程度的降低人工参与的部分。

　　五、Prisma Cloud 3.0平台

　　派拓网络的云原生平台Prisma Cloud 3.0是通过一个平台对应用进行全生命周期支持的。从云原生代码开发的环境、上云之后的云安全态势管理，云工作负载保护、云网络安全、云身份安全等和网络相关的所有安全需求，都会囊括在Prisma Cloud 3.0平台里进行提供。Prisma Cloud 3.0是一个高度集成和统一的平台，也是目前业界唯一一个能够进行云原生应用全生命周期覆盖的统一平台。

　　这个平台涵盖了应用全生命周期，并且是单一整合的平台。另外，它能够通过代理的方式把客户在云上的应用资源进行全面可视化的管理，极大简化了管理员对云原生应用环境下的工作负载。