Anthos Config Management
Automatiza la política y la seguridad a gran escala para los clústeres locales de Kubernetes, en GKE y en otras nubes públicas.
Descripción general
Seguridad y cumplimiento
Con Anthos Config Management, los operadores de plataformas pueden reducir los riesgos de seguridad mediante la definición de un conjunto completamente personalizado de controles de administración y garantizar su aplicación de manera coherente en todos los entornos. Anthos Config Management también supervisa continuamente los entornos para garantizar que se aplique la configuración deseada y que no haya incumplimientos de los controles de administración.
Simplificación y automatización
Anthos Config Management brinda a los operadores de tu plataforma las herramientas que necesitan para definir, almacenar, cambiar, implementar y aplicar políticas de configuración y uso sin necesidad de contar con habilidades detalladas de expertos de Kubernetes y sin necesidad de compilar sus propias herramientas o plantillas desde cero con componentes de código abierto.
Coherencia y escalabilidad
Anthos Configuration Management vincula los entornos y proporciona un sistema auditable con control de versiones para administrar la configuración de toda la flota que respalda la plataforma de aplicaciones moderna. Esto permite que varios equipos innoven con rapidez en entornos seguros y bien configurados que proporciona a gran escala el administrador de la plataforma.
Funciones
Policy Controller
El controlador de políticas permite la aplicación de políticas completamente programables para tus clústeres. Estas políticas actúan como "recursos de seguridad" y evitan que los cambios en la configuración de la API de Kubernetes no cumplan con los controles de cumplimiento, operación o seguridad.
Config Controller
Config Controller es un servicio alojado que te ofrece Config Connector, el Sincronizador de configuración y el Controlador de políticas. Config Controller te permite administrar más de 180 recursos de Google Cloud de la misma manera en que administras otros recursos de Kubernetes, con supervisión continua y autorreparación.
Define la configuración
Aprovecha un repositorio de Git para crear una configuración común que se pueda aplicar a los clústeres de Kubernetes de tu flota. Puedes administrar la configuración de cualquier API de Kubernetes, incluidas las políticas para la malla de servicios de Istio, las cuotas de recursos y las políticas de control de acceso.
Aplica la configuración
Implementa la configuración en todos los clústeres a nivel mundial y asegúrate de que se aplique rápidamente el estado deseado y se mantenga de forma activa. El controlador de políticas incluye una biblioteca completa de políticas compiladas previamente para controles comunes de seguridad y cumplimiento.
Validación
Con los validadores integrados, puedes evitar que se envíen configuraciones erróneas, ya que se revisan la sintaxis y el cumplimiento de las políticas personalizadas en cada línea de código antes de que lleguen al repositorio.
Usa formatos comunes de configuración
Migra con facilidad las definiciones existentes gracias a los formatos de configuración nativos de Kubernetes, como YAML o JSON, para almacenar las políticas de varios clústeres.
Aprovecha la potencia del control de código fuente para administrar la configuración
Almacena los cambios de configuración en etapas intermedias y en ramas independientes, colabora en las revisiones de código y revierte los clústeres a su último estado correcto con facilidad.
Personaliza los entornos
Configura de manera flexible las diferentes políticas de los grupos de clústeres o espacios de nombres. Por ejemplo, puedes aplicar niveles de cuota distintos a los recursos de almacenamiento en etapa intermedia y a los de producción.
Aplica reglas personalizadas
Escribe y aplica reglas personalizadas que no estén cubiertas por los objetos de configuración nativos de Kubernetes para satisfacer los requisitos de seguridad y cumplimiento exclusivos de tu organización. Con las reglas personalizadas, puedes inspeccionar las modificaciones que se realicen a la infraestructura de Anthos y rechazar los cambios que no cumplan con tus políticas.
Realiza supervisión y auditoría activas
La supervisión continua del estado de los clústeres usa el modelo declarativo para aplicar políticas que garanticen el cumplimiento normativo, lo que te permite evitar los cambios de configuración. Audita de forma continua tu entorno de Anthos para identificar los clústeres que no cumplan con las reglas personalizadas de la organización.
Configura los recursos en un solo lugar
Administra la configuración de los recursos y servicios de Google Cloud, como Cloud Storage o Identity and Access Management, desde Anthos Config Management mediante su integración a Config Connector.
Políticas compiladas previamente
El controlador de políticas ofrece una biblioteca de políticas compiladas con anterioridad lista para usar para los controles de seguridad y cumplimiento más comunes. Puedes establecer un modelo de referencia seguro con facilidad sin un conocimiento profundo. Anthos Config Management aplica estas políticas en todas las plataformas.
Obtén más información sobre Anthos
Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.
Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.