Was ist eine Cloud-native Plattform für Anwendungsschutz (CNAPP)?

Eine Cloud-native Plattform für Anwendungsschutz (CNAPP) ist eine einheitliche Lösung zum Schutz von Anwendungen, die in der Cloud erstellt und gehostet werden.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Cloud-native Plattform für Anwendungsschutz (CNAPP) definieren
  • CNAPP vs. CSPM vs. CWPP vergleichen
  • Führen Sie die Vorteile der CNAPP-Sicherheit auf

Ähnliche Inhalte

Cloud-native Sicherheit

Cloud Security Posture Management (CSPM)

Plattform zum Schutz von Cloud-Workloads (CWPP)

SaaS Security Posture Management (SSPM)

SaaS Management Platform (SMP)

Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist eine Cloud-native Plattform für Anwendungsschutz (CNAPP)?

Eine Cloud-native Plattform für Anwendungsschutz (Cloud-Native Application Protection Platform, CNAPP) ist eine Softwarelösung für Cloud-native Sicherheit und Compliance. Eine CNAPP erzwingt in der Regel eine sichere Konfiguration und Governance, um Cloud-Workloads vor Angriffen oder Missbrauch zu schützen. CNAPP-Dienste zielen darauf ab, die Fähigkeiten mehrerer anderer Arten von Cloud-Sicherheitsdiensten zu integrieren, darunter:

Eine CNAPP führt die Daten aus dieser Vielzahl von Sicherheits- und Compliance-Funktionen zu einer einzigen Plattform zusammen. Im Idealfall ist dies einfacher zu verwalten als mit mehreren verschiedenen Tools arbeiten zu müssen.

Da Unternehmen meist Anwendungen mit mehreren verschiedenen Cloud-Diensten entwickeln, sind ihre Cloud-Ressourcen in der Regel verstreut. Und bei so vielen Cloud-Ressourcen, die konfiguriert werden müssen, können sicherheitsrelevante Fehlkonfigurationen unbemerkt bleiben. Erschwerend kommt hinzu, dass veraltete Sicherheitslösungen, die für lokale Rechenzentren entwickelt wurden, unter Umständen nur schwer an Cloud-Bereitstellungen angepasst werden können. Im Gegensatz dazu ist eine CNAPP 1) Cloud-nativ und 2) eine konsolidierte Plattform zur Identifizierung von Sicherheitsfehlkonfigurationen bei allen Cloud-Ressourcen.

CNAPPs können Unternehmen beim Umstieg auf Cloud-native Anwendungsentwicklung helfen. Viele Anwendungen sind heute vollständig cloudbasiert, mit einer Infrastruktur, die sich nach Bedarf skalieren und regelmäßig ändern lässt. CNAPPs unterstützen Unternehmen bei der Implementierung einer Cloud-nativen Sicherheitsstrategie zum Schutz dieser Anwendungen.

CNAPP vs. CSPM vs. CWPP: CNAPP-Komponenten verstehen

CNAPPs zielen darauf ab, die von diesen Produktkategorien abgedeckten Funktionen bereitzustellen (die sich etwas überschneiden können – daher der Vorteil der Verwendung einer CNAPP):

  • Verwaltung des Sicherheitsniveaus in der Cloud (Cloud Security Posture Management, CSPM) ist die automatisierte Überprüfung der Cloud-Infrastruktur auf Fehlkonfigurationen und mögliche Compliance-Verstöße.
  • Berechtigungsverwaltung für Cloud-Infrastrukturen (Cloud Infrastructure Entitlement Management, CIEM) ist wie die Zugriffskontrolle speziell für Cloud-Infrastruktur. Sie stellt sicher, dass keine Komponente mehr Zugriffsrechte oder Berechtigungen hat, als unbedingt notwendig (was die Auswirkungen einer Kompromittierung reduziert).
  • Plattformen zum Schutz von Cloud-Workloads (Cloud Workload Protection Platforms, CWPP) erkennen Bedrohungen innerhalb von Cloud-Workloads, einschließlich Sicherheitslücken, verdächtige Aktivitäten, Schadsoftware und Eindringlinge.

CNAPPs können auch Folgendes umfassen:

  • Management der Datensicherheitslage (Data Security Posture Management, DSPM) bewertet die Sicherheit sensibler Datenspeicher und hilft bei der Klassifizierung von Daten
  • Verwaltung des SaaS-Sicherheitsstatus (SaaS Security Posture Management, SSPM) wird zur Validierung der Sicherheitskonfiguration von Software-as-a-Service-Anwendungen eingesetzt
  • Verwaltung des Kubernetes-Sicherheitsstatus (Kubernetes Security Posture Management, KSPM) steuert das Sicherheitsniveau der Kubernetes-Orchestrierung (für Container)
  • Verwaltung des KI-Sicherheitsstatus (Artificial Intelligence Security Posture Management, AISPM) wird für Modelle und Anwendungen der künstlichen Intelligenz und des maschinellen Lernens eingesetzt

CNAPPs überprüfen auch Rollen von Cloud-nativer Identitäts- und Zugriffsverwaltung (IAM) und stellen sicher, dass die Rollen nicht zu lax sind. (IAM verifiziert und authentifiziert Nutzende, Server und Apps und steuert außerdem, was diese Entitäten sehen, ändern und extrahieren können.)

CNAPPs vereinen diese Funktionen in einer Plattform, um Unternehmen bei der Verwaltung ihres Sicherheitsniveaus von einer einzigen Oberfläche (d. h. einer einheitlichen Plattform oder einem einheitlichen Dashboard aus) aus zu unterstützen.

Was sind die Vorteile einer CNAPP?

Der allgemeine Vorteil der Verwendung einer CNAPP besteht darin, dass Cloud-native Umgebungen sicherer gemacht werden können, wobei die Wahrscheinlichkeit von Compliance-Verstößen verringert wird. Zu den wichtigsten spezifischen Vorteilen gehören die folgenden.

1. Sicherheitslücken werden während der Entwicklung identifiziert

CNAPPs sind in den Entwicklungszyklus eingebettet und helfen Entwicklern, Sicherheitslücken in ihren Anwendungen zu erkennen. Dadurch sinkt die Wahrscheinlichkeit, dass unsichere oder anfällige Anwendungskomponenten in den Produktivbetrieb gelangen. In vielen Unternehmen verfolgen sie einen Ansatz der kontinuierlichen Integration und kontinuierlichen Bereitstellung (CI/CD). Die frühzeitige Erkennung von Sicherheitslücken hilft Entwicklern, ihre Anwendungen während der Erstellung zu sichern. (Der Begriff für die Verlagerung von Sicherheits- und anderen Qualitätskontrollprozessen früher in den Lebenszyklus der Anwendungsentwicklung lautet „Linksverschiebung“ („shift left“.)

2. Zentrale Risikoverwaltung

CNAPPs bieten einen Ort, an dem Risiken in der gesamten Cloud-Infrastruktur eines Unternehmens identifiziert und katalogisiert werden können. Alle Cloud-Ressourcen können identifiziert und ihre Sicherheitsmaßnahmen über ein zentrales Tool überprüft werden, anstatt sie einzeln zu überprüfen.

3. Einheitliche Sicherheit für Multi-Cloud-Bereitstellungen

Viele Unternehmen nutzen mehrere Public Cloud-Anbieter. Ihre Infrastruktur kann über mehrere Clouds verteilt sein, von denen jede ihre eigene Angriffsfläche hat. Sicherheitstools, die mit einer Cloud kompatibel sind, sind möglicherweise nicht mit einer anderen kompatibel. CNAPPs bieten einen einheitlichen Überblick über Cloud- Sicherheitsrisiken bei mehreren Providern und Multi-Cloud-Bereitstellungen.

4. (Relativ) einfach zu bedienen

Datensicherheit ist immer kompliziert, vor allem, wenn es um Netzwerk- und Cloud-Technologien geht. Eine CNAPP macht es jedoch einfacher, indem sie alle beschriebenen Funktionen in einer Schnittstelle vereint und den Sicherheitsteams ihre Arbeit erleichtert.

Cloudflare bietet eine umfassende Palette von Cloud-Sicherheitsdiensten, einschließlich Lösungen zur Erkennung von Fehlkonfigurationen, Zugriffskontrolle, Datenschutz und Compliance in einem einheitlichen Dashboard. Cloudflare ist von der Infrastruktur unabhängig und kann jede Cloud-Bereitstellung schützen. Erfahren Sie, wie Cloudflare Cloud-native Infrastrukturen verbindet und schützt.

Erste Schritte

Grundlegendes zur Cloud

Cloud-Konfigurationen

Cloud-Sicherheit

Cloud-Glossar

Navigation Infocenter

© 2025 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichenImpressum