CSPM（Cloud Security Posture Management，云安全态势管理）

定义

CSPM 由 Gartner 在 2018 年提出，针对**云配置错误（misconfiguration）**进行持续监测、风险评级与合规审计 — 自动发现 IaaS/PaaS 资源（如 AWS S3 桶公开、IAM 权限过宽、安全组开放 0.0.0.0/0）的安全风险。

解决的核心问题

Gartner 数据 显示 95% 的云安全失败源于客户配置错误，而非云厂商问题。CSPM 自动化识别这些错误，输出可执行的修复建议。

核心能力

• 多云资产发现 — AWS / Azure / GCP / 阿里云 / 腾讯云全资产清单
• 配置基线 — CIS Benchmark / NIST / 等保合规规则
• 持续监控 — 配置变更实时告警
• 风险评分 — 攻击路径分析（如某个公开 S3 桶可被未授权访问）
• 合规报告 — SOC 2 / PCI DSS / HIPAA / 等保 2.0

关键玩家

CSPM 在 2021 年后被吸收到 CNAPP 平台中，独立 CSPM 厂商逐步消失：

• Wiz（被 Google $320 亿收购）— CSPM 起家 → CNAPP 平台
• Palo Alto Networks — Prisma Cloud CSPM 模块
• Microsoft — Defender CSPM
• CrowdStrike — Falcon Cloud Security
• 中国：阿里云（云安全中心）/ [腾讯云]/ 深信服 / 安恒信息

在 AI 基础设施安全中的位置

AI 训练大量使用云算力（EC2 GPU 实例 / SageMaker / Vertex AI），CSPM 是保护这些云资源不被错误暴露的基础工具。

关联

↑ up::CNAPP ∈ belongs_to::3-08-AI基础设施安全