CNAPP(Cloud Native Application Protection Platform,云原生应用保护平台)
定义
CNAPP 由 Gartner 在 2021 年提出,是把云安全的多个独立工具 — CSPM(配置态势)、CWPP(工作负载保护)、DSPM(数据安全)、CIEM(云权限管理)、IaC 扫描、API 安全 — 统一到一个平台,对云原生应用从开发到运行时全生命周期保护。
整合的子能力
| 能力 | 全称 | 作用 |
|---|---|---|
| CSPM | Cloud Security Posture Management | 云配置错误识别 |
| CWPP | Cloud Workload Protection Platform | VM / 容器 / Serverless 防护 |
| CIEM | Cloud Infrastructure Entitlement Management | 云权限治理 |
| DSPM | Data Security Posture Management | 数据分类与流转 |
| IaC Scanning | Terraform / CloudFormation 配置扫描 | 左移到开发阶段 |
| API Security | API 资产发现 / 风险检测 | LLM API 滥用防护 |
关键玩家
- Wiz ★★★★★ — 全球 CNAPP 标杆,2025-03 被 Google $320 亿 收购(据投行内部研究)
- Palo Alto Networks — Prisma Cloud 是 CNAPP 平台代表
- CrowdStrike — Falcon Cloud Security
- Microsoft — Defender for Cloud
- Cyera / Orca Security — 独立 CNAPP 新锐
- 中国:深信服 / 奇安信 / 安恒信息 / 阿里云
市场规模
- 全球 CNAPP 2025 ~$70 亿 → 2030E ~$200 亿(CAGR ~24%)
- Wiz $320 亿对价反映 CNAPP 战略价值,单一品类创下网安并购最大金额
在 AI 基础设施安全中的位置
AI 训练/推理大量跑在云原生环境(K8s / Serverless / 容器),CNAPP 是 AI workload 上云的安全基座。
关联
↓ down::CSPM CWPP DSPM ∈ belongs_to::3-08-AI基础设施安全