Mengapa CNAPP Menjadi Penting untuk Keamanan Cloud-Native

Memahami kebutuhan modern akan keamanan online. Keamanan cloud-native dulunya terdengar seperti kekhawatiran bagi tim yang sangat teknis yang bekerja jauh di dalam sistem yang kompleks. Pembingkaian itu telah berubah. Saat perusahaan membangun dengan container, Kubernetes, API, fungsi tanpa server, dan siklus penerapan yang cepat, tim keamanan memerlukan cara untuk memantau risiko di seluruh risiko tanpa menyatukan lima dasbor berbeda hanya untuk memahami satu masalah. Itulah alasan utama semakin banyak tim yang memperhatikan CNAPP dan platform perlindungan aplikasi cloud-native lainnya. Sistem Cloud-Native Menghasilkan Terlalu Banyak Sinyal Terputus Lingkungan cloud modern menghasilkan aliran informasi yang konstan. Satu alat menandai kerentanan. Yang lain melacak identitas dan izin, sementara yang ketiga memperhatikan kepatuhan. Masing-masing peringatan mungkin menangkap sesuatu yang berguna, meskipun gambaran yang lebih besar masih terasa kabur ketika setiap peringatan berada di jalurnya masing-masing. Hal ini menjadi lebih sulit ketika beban kerja mulai bergerak dengan cepat. Kontainer muncul dan menghilang. Izin berubah seiring tim mendorong pembaruan. API menghubungkan layanan di seluruh wilayah, akun, dan lingkungan. Tim keamanan mungkin menghabiskan lebih banyak waktu untuk memilah sinyal daripada memahami masalah mana yang membawa risiko nyata. Gartner menggambarkan CNAPP sebagai serangkaian kemampuan keamanan dan kepatuhan terintegrasi yang dibangun untuk melindungi infrastruktur dan aplikasi cloud-native di seluruh siklus hidup. Bagian yang terintegrasi ini penting karena konteks menentukan urgensi. Kerentanan yang terkait dengan beban kerja dengan eksposur rendah membawa satu tingkat kekhawatiran. Masalah yang sama terkait dengan data sensitif, izin luas, atau layanan yang berhubungan dengan publik memerlukan perhatian lebih cepat. CNAPP Mengikuti Risiko di Seluruh Siklus Hidup Aplikasi Aplikasi cloud-native berubah di setiap tahap, mulai dari kode awal dan template infrastruktur hingga perilaku runtime langsung. CNAPP memberi tim cara untuk mengikuti pergerakan tersebut dalam satu alur kerja yang terhubung. Hal ini sering kali mencakup manajemen postur keamanan cloud, perlindungan beban kerja, pemindaian infrastruktur sebagai kode, pemantauan identitas, dan deteksi runtime. Tanpa meninjau setiap kategori secara terpisah, tim mendapatkan gambaran yang lebih luas tentang bagaimana berbagai masalah saling terhubung. Kesinambungan tersebut membantu tim keamanan melihat bagaimana paparan berkembang dari waktu ke waktu dan di mana masalah-masalah tertentu mulai saling tumpang tindih. Hal ini juga mengurangi peringatan duplikat, sehingga membuat penentuan prioritas menjadi lebih mudah ketika lingkungan terus berubah. Siklus Rilis Cepat Membutuhkan Visibilitas Berkelanjutan Lingkungan cloud-native jarang berdiam diri dalam waktu lama. Kontainer baru diluncurkan, dan fungsi tanpa server dijalankan dalam waktu singkat. Integrasi baru dapat mengubah bentuk lingkungan lebih cepat dari perkiraan banyak tim. Koneksi layanan baru dapat membuka jalur ke data yang sebelumnya berada di balik batasan yang lebih ketat, sementara penerapan rutin dapat secara diam-diam memperluas izin atau mengekspos beban kerja ke jalur jaringan yang lebih luas. Dalam sistem cloud-native, perubahan tersebut sering kali terjadi sebagai bagian dari perkembangan normal. Tim mengirimkan pembaruan, menambahkan alat, menghubungkan vendor, dan menyempurnakan alur kerja internal dengan kecepatan yang menyisakan sedikit ruang untuk pengawasan statis. Apa yang tampak stabil sehari sebelumnya dapat membawa tingkat keterpaparan yang sangat berbeda setelah satu peluncuran, penyesuaian akses, atau ketergantungan baru. CNAPP membantu tim keamanan mengikuti pergerakan tersebut saat terjadi dengan melacak aset, identitas, izin, dan beban kerja di seluruh lingkungan. Visibilitas tersebut memberi tim pemahaman yang lebih kuat tentang bagaimana risiko berkembang dalam kondisi nyata, bukan hanya gambaran terisolasi yang diambil pada satu waktu. Perusahaan SaaS yang menjalankan beban kerja Kubernetes dapat menggunakan tampilan tersebut untuk menangkap container yang terbuka, konfigurasi yang lemah, perilaku runtime yang mencurigakan, dan izin yang telah melampaui tujuan aslinya. Kesadaran seperti itu membantu tim merespons lebih awal, sementara permasalahan masih terasa terkendali dan lebih mudah untuk diselesaikan, sebelum paparan kecil berkembang menjadi sesuatu yang memengaruhi sistem produksi, data pelanggan, atau bagian lingkungan yang lebih luas. Keamanan CI/CD Membentuk Pencapaian Produksi. Pipeline CI/CD patut mendapat perhatian karena berada tepat di jalur pembuatan dan pengiriman perangkat lunak. Kode, Dependensi, rahasia, konfigurasi, dan logika penerapan semuanya bergerak melalui proses tersebut. Panduan dari NSA dan CISA menunjuk pada otentikasi, kontrol akses, alat pengembangan, dan proses pengembangan yang lebih luas sebagai bidang utama untuk mengamankan lingkungan CI/CD berbasis cloud. CNAPP dapat memperluas visibilitas ke dalam alur kerja tersebut dengan memindai templat infrastruktur, meninjau dependensi, dan menampilkan data sensitif sebelum rilis dilanjutkan. Hal ini memberikan tim kesempatan yang lebih baik untuk menangkap paparan lebih awal, ketika perbaikan biasanya lebih mudah untuk ditangani. Konteks Runtime Membantu Tim Fokus Lebih Cepat Setiap peringatan memiliki tingkat urgensinya sendiri, dan konteks runtime membantu menjelaskan alasannya. Cacat dalam layanan internal berbeda dengan yang melekat pada beban kerja yang berhubungan dengan internet dengan izin luas dan akses ke data penting. CNAPP membantu tim mempertimbangkan perbedaan tersebut dengan menyatukan paparan, identitas, perilaku beban kerja, dan hubungan aset. Aplikasi tanpa server dengan izin yang terlalu luas menjadi lebih mudah untuk dievaluasi ketika tim keamanan dapat melihat fungsi-fungsi tersebut terhubung dan bagaimana perilakunya dalam produksi. Visibilitas semacam itu membantu tim menghabiskan waktu pada masalah yang memiliki dampak operasional nyata, alih-alih hanya memanfaatkan volume peringatan secara mentah. Keamanan Cloud-Native Perlu Pengawasan yang Terhubung Pengembangan perangkat lunak terus bergerak lebih cepat, dan lingkungan cloud-native pun terus berkembang seiring dengan itu. Aplikasi tersebar di seluruh layanan, saluran, identitas, dan infrastruktur yang terus berubah dalam pengembangan aktif. Program keamanan memerlukan visibilitas yang bergerak dengan kecepatan yang sama. CNAPP menjadi lebih penting karena ia menarik lapisan-lapisan tersebut menjadi satu pandangan yang lebih jelas. Bagi tim yang mencoba mengurangi fragmentasi, memahami risiko nyata, dan menjaga keamanan selaras dengan cara pembuatan perangkat lunak modern, pengawasan yang terhubung seperti itu menjadi semakin sulit untuk diabaikan. Digital Trends bermitra dengan kontributor eksternal. Semua konten kontributor ditinjau oleh staf editorial Digital Trends.
Diterbitkan : 2026-07-07 00:58:00
sumber : www.digitaltrends.com



