随着企业数字化转型的加速，越来越多的企业用户将他们的业务迁移上云，而在这一过程中，安全性成为用户关注的首要问题。

Gartner高级分析总监高峰曾表示：“企业在云上是安全的，而且比传统的线下基础设施平台更加安全。”Gartner预测：2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过错引起的。而到2024年，利用云基础设施的可编程性来改进云上工作负载的安全，将展现出比传统数据中心更好的合规性，并减少至少60%的安全事件。

实际上，云服务提供商正在不断推出新的云安全工具，以提高其云安全水平。同时，云服务商通过其广泛的合作伙伴关系，与网络安全厂商构建1+1>2的安全合作，使安全厂商的产品和工具与其云服务高度集成，采用这些云上的安全工具，对企业而言成本更低，订阅式的付费模式也非常方便、灵活，能快速满足企业的诸多安全诉求，多层保护企业的应用和数据安全。而亚马逊云科技与其APN合作伙伴Palo Alto Networks(派拓网络)的合作就是强强联合的典型代表。

强强联合 为用户带来更佳的安全体验

Palo Alto Networks于2005年成立，在创立之时便推出以下一代防火墙著称的产品线，更是可拓展威胁检测与响应(XDR)以及零信任(Zero Trust)的创始者，目前在全球网安市场营收中排名第一。目前，Palo Alto Networks服务超过150多个国家和地区，服务95%的全球财富百强，72%的全球2000强客户，2023财年营收达69亿美元，复合增长率高达26%。

Palo Alto Networks在Gartner防火墙魔力象限中连续十余年均荣膺领导者。值得一提的是，Gartner今年最新发布的单一SASE供应商魔力象限中，Palo Alto Networks更是唯一进入领导者象限的供应商。

近日，派拓网络大中华区技术总监董春涛在接受企业网D1Net采访时提到：“Palo Alto Networks非常重视中国市场，在中国，为中国，不仅在大连设立了售后技术支持中心，还积极把我们在全球的云服务，包括Prisma Cloud、Prisma SASE，及各种各样的云上安全服务都陆续介绍到中国，落地在中国，服务中国客户和在华的跨国公司，这离不开我们与亚马逊云科技的紧密合作。”

派拓网络大中华区技术总监董春涛

据悉，Palo Alto Networks与亚马逊云科技的合作始于2017年，目前已在亚马逊云科技Marketplace(中国区)上线了全部产品。Palo Alto Networks在安全、网络、容器、开发与运维，迁移和现代化五个方面均获得了亚马逊云科技的能力认证，双方已累计共同服务了数百家客户，共同为客户打造了下一代数字安全平台产品组合。在今年亚马逊云科技中国合作伙伴峰会上，Palo Alto Networks更是荣获了2022年度全球独立软件开发合作伙伴奖。

当被问到为何选择与亚马逊云科技进行深入合作时，董春涛表示：亚马逊云科技是全球云计算的领导者，Palo Alto Networks是全球安全解决方案的领导者，双方通过协作发挥各自的优势，能够为用户带来更佳的安全体验。他强调：安全能力需要平台的整合，数据的整合，和AI能力的演进，需要专业安全厂商的数据，以及云厂商的计算和分析能力，更需要云原生化，这些能力齐聚，才能适应下一代安全的架构。

此外，亚马逊云科技完善的生态使Palo Alto Networks能够更有效触达客户，让更多中国客户可以受益于Palo Alto Networks的技术，并实现贯穿于应用开发整个生命周期的安全，为开发、安全及合规团队打造方便易用的安全方案。亚马逊云科技 Marketplace 为Palo Alto Networks提供了有效的业务拓展渠道，帮助其触达全球用户，同时显著降低销售成本，并缩短销售周期。

共同打造下一代数字安全平台产品组合

董春涛着重向企业网D1Net介绍了Palo Alto Networks携手亚马逊云科技共同为客户打造的下一代数字安全平台产品组合。在这套平台化的产品体系中每个颜色都有其特定的含义。

黄色代表网络安全STRATA，是传统防火墙+新型SASE，提供集云、网、安于一体的网络安全服务内容。Prisma SASE China是一个独立的区域，于今年3月正式在亚马逊云科技中国北京和宁夏两个区域落地。

蓝色代表Prisma Cloud，是从代码创建到部署再到运行，针对云原生应用进行一体化的综合保护平台，是一个跨主机、虚拟机、容器、云平台、服务器的安全解决方案。Prisma Cloud于2021年在亚马逊云科技落地，为亚马逊云科技中国区域量身定制了诸多安全服务，并且已经稳定运行多年。

绿色代表CORTEX，是由Palo Alto Networks的XDR核心方案，即终端安全和网络信息安全逐渐衍生而来的产品。董春涛强调：“CORTEX将会是我们未来核心安全运营大脑，我们的人工智能技术会充分体现在这部分能力上，现在它也具有完全集成的数据分析能力，会对未来的现代化的SOC(安全运营中心)做整体支撑。”

红色是威胁情报和咨询服务团队，提供可管理的应急响应(incident response)，亦可根据客户需求提供定制化的咨询服务。

其中，Prisma Cloud是一个全面的云原生应用保护平台 Cloud Native Application Protection Platform (CNAPP)，该平台在中国落地时专为亚马逊云科技量身定制。Prisma Cloud运用亚马逊云科技的Amazon GuardDuty、Amazon Security Hub等服务的丰富的API，获取数据后进行云代码安全(Cloud Code Security)、云安全态势管理(Cloud Security Posture Management)、云中工作负载保护、微分段的云网络安全、云身份安全等防护工作。

Prisma SASE涵盖零信任网络访问(ZTNA)、云安全Web网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaaS)功能，集成5G的SD-WAN支持在站点之间、分支之间网络组网的能力，支持SASE原生的自主数字体验管理，同时提供对云基础设施性能、应用性能和用户流量监测的可视性。Prisma SASE将以上能力集成在一个平台，为未来的分支机构、分布式办公以及安全即服务的应用需求提供完整的“云、网、安”高度融合的一体化方案。

双方解决方案紧密集成 实现云业务的全面安全

基于责任共担的理念，云计算的部署模式不同，企业与云供应商、安全厂商之间所承担的安全责任也有所不同。关于云计算安全责任共担模型，董春涛表示：亚马逊云科技负责云本身的安全，提供基础设施层面的安全保护;Palo Alto Networks帮助客户增强云中的安全性，提供包括应用、数据、身份、访问等更高阶的安全管理能力;客户负责云中的安全配置。双方通力合作，能为亚马逊云科技上的企业级客户提供更完整、完善的云安全解决方案，使其获得一致性的云体验。

通过双方解决方案的紧密集成，亚马逊云科技安全服务搭配Palo Alto Networks的安全产品，能够帮助企业更加完善协调云环境、帐户和管道，以实现云业务的全面安全。

会上，董春涛介绍了双方合作助力客户提升云上安全能力的两个典型案例。

一、某跨国制造业公司采用Prisma Cloud实现云原生安全可视性。

该制造业客户不断增长的云上架构需要可扩展，且能有效地进行云安全状态管理，需要满足GDPR和PCI-DSS合规性，能够随时生成审计报告以备查验，要支持在整个公司范围内更规范地管理 CI/CD。通过采用Prisma Cloud，该客户在使用亚马逊云科技的安全日志和服务后，获得整合的、统一的安全可视性，覆盖所有云上资源，在六个月内将警报数量从 15,000 个减少到 2,500 个，将生成 GDPR和PCI合规报告的方式简化为一键式，可在 30 秒或更短的时间内加入新的云帐户以支持业务快速扩张。

二、某国内车企通过派拓网络的SASE解决方案实现现代化零信任架构升级。

随着更多业务向云迁移，该车企客户部署于数据中心的传统VPN在可扩展性和性能上出现了瓶颈，并且希望实现网络与安全的深度融合，降低复杂的网络接入架构并提升安全性，同时降低运维成本。通过采用Palo Alto Networks的SASE解决方案，该车企客户实现了全平台统一安全接入，以及丰富的管理策略，并支持多种移动端设备。该方案集成终端准入、威胁防护、网页过滤、安全沙箱、防病毒等多种安全功能，而这些是传统VPN并不具备的能力，因此可成功替代VPN。由于该SASE解决方案具备灵活、敏捷的特性，一周之内就可以完成上万个终端的交付。董春涛强调：“这套平台不需要客户自己去考虑扩展性规划，因为我们充分利用了亚马逊云科技的高扩展性、高可用性，只要客户有需求我们就在云中延展服务。”

最后，董春涛表示：Palo Alto Networks刚刚引入中国区域时，做得更多的是CSPM(云安全态势管理)，而CANAPP(云原生应用保护平台)、CWPP(云工作负载保护平台)以及CASB(云访问安全代理)都是Prisma Cloud里的安全模块，这些在国外比较成熟的云安全方案已被引入到中国区域。而在中国区域，容器安全和主机安全更流行，尤其在金融行业。

他预测，伴随生成式AI的持续演进，当企业考虑用开源模型做创新业务和生成式AI衍生业务时，将给Palo Alto Networks提供新的契机，将包括SSPM(SaaS安全态势管理)、SMP(SaaS管理平台)等在内的整个云安全(Cloud Security)系列服务引入中国市场。

尽管每个安全模块都有自己的市场，但在董春涛看来从代码(code)到构建(build)到部署(deploy)到运行(run)的防护是一体的，只有平台化之后才能便于安全问题溯源，实现全景化的安全防护。与传统IT的集成相比，安全集成和数据交互非常难，不同厂家的集成更难。而Prisma Cloud构建在亚马逊云科技之上，Palo Alto Networks在利用亚马逊云科技安全能力的同时，也伴随其云上的安全创新，实现更多地集成性工作，从而提供更完善的安全方案，将业务做得更大、走得更长远。