Anthos Config Management

Automatiza la política y la seguridad a gran escala para los clústeres locales de Kubernetes, en GKE y en otras nubes públicas.

Ver la documentación

Un hombre frente a una laptop con líneas que se conectan a equipos, bloqueo de seguridad y panel de datos

Descripción general

A medida que las empresas amplían la cantidad de clústeres de desarrollo y producción que usan, crear y aplicar opciones de configuración y políticas de seguridad coherentes en un entorno en constante crecimiento se vuelve difícil y genera inconvenientes. Anthos Config Management permite a los operadores de plataforma implementar de forma automática los parámetros de configuración del entorno compartido y aplicar políticas de seguridad aprobadas en los clústeres locales de Kubernetes, en GKE y en otras plataformas de nube pública. También les permite a los administradores de la plataforma configurar servicios de Google Cloud con el mismo modelo de recursos.

Seguridad y cumplimiento

Con Anthos Config Management, los operadores de plataformas pueden reducir los riesgos de seguridad mediante la definición de un conjunto completamente personalizado de controles de administración y garantizar su aplicación de manera coherente en todos los entornos. Anthos Config Management también supervisa continuamente los entornos para garantizar que se aplique la configuración deseada y que no haya incumplimientos de los controles de administración.

Simplificación y automatización

Anthos Config Management brinda a los operadores de tu plataforma las herramientas que necesitan para definir, almacenar, cambiar, implementar y aplicar políticas de configuración y uso sin necesidad de contar con habilidades detalladas de expertos de Kubernetes y sin necesidad de compilar sus propias herramientas o plantillas desde cero con componentes de código abierto.

Coherencia y escalabilidad

Anthos Configuration Management vincula los entornos y proporciona un sistema auditable con control de versiones para administrar la configuración de toda la flota que respalda la plataforma de aplicaciones moderna. Esto permite que varios equipos innoven con rapidez en entornos seguros y bien configurados que proporciona a gran escala el administrador de la plataforma.

Funciones

Policy Controller

El controlador de políticas permite la aplicación de políticas completamente programables para tus clústeres. Estas políticas actúan como "recursos de seguridad" y evitan que los cambios en la configuración de la API de Kubernetes no cumplan con los controles de cumplimiento, operación o seguridad.

Config Controller

Config Controller es un servicio alojado que te ofrece Config Connector, el Sincronizador de configuración y el Controlador de políticas. Config Controller te permite administrar más de 180 recursos de Google Cloud de la misma manera en que administras otros recursos de Kubernetes, con supervisión continua y autorreparación.

Define la configuración

Aprovecha un repositorio de Git para crear una configuración común que se pueda aplicar a los clústeres de Kubernetes de tu flota. Puedes administrar la configuración de cualquier API de Kubernetes, incluidas las políticas para la malla de servicios de Istio, las cuotas de recursos y las políticas de control de acceso.

Aplica la configuración

Implementa la configuración en todos los clústeres a nivel mundial y asegúrate de que se aplique rápidamente el estado deseado y se mantenga de forma activa. El controlador de políticas incluye una biblioteca completa de políticas compiladas previamente para controles comunes de seguridad y cumplimiento.

Validación

Con los validadores integrados, puedes evitar que se envíen configuraciones erróneas, ya que se revisan la sintaxis y el cumplimiento de las políticas personalizadas en cada línea de código antes de que lleguen al repositorio.

Usa formatos comunes de configuración

Migra con facilidad las definiciones existentes gracias a los formatos de configuración nativos de Kubernetes, como YAML o JSON, para almacenar las políticas de varios clústeres.

Aprovecha la potencia del control de código fuente para administrar la configuración

Almacena los cambios de configuración en etapas intermedias y en ramas independientes, colabora en las revisiones de código y revierte los clústeres a su último estado correcto con facilidad.

Personaliza los entornos

Configura de manera flexible las diferentes políticas de los grupos de clústeres o espacios de nombres. Por ejemplo, puedes aplicar niveles de cuota distintos a los recursos de almacenamiento en etapa intermedia y a los de producción.

Aplica reglas personalizadas

Escribe y aplica reglas personalizadas que no estén cubiertas por los objetos de configuración nativos de Kubernetes para satisfacer los requisitos de seguridad y cumplimiento exclusivos de tu organización. Con las reglas personalizadas, puedes inspeccionar las modificaciones que se realicen a la infraestructura de Anthos y rechazar los cambios que no cumplan con tus políticas.

Realiza supervisión y auditoría activas

La supervisión continua del estado de los clústeres usa el modelo declarativo para aplicar políticas que garanticen el cumplimiento normativo, lo que te permite evitar los cambios de configuración. Audita de forma continua tu entorno de Anthos para identificar los clústeres que no cumplan con las reglas personalizadas de la organización.

Configura los recursos en un solo lugar

Administra la configuración de los recursos y servicios de Google Cloud, como Cloud Storage o Identity and Access Management, desde Anthos Config Management mediante su integración a Config Connector.

Políticas compiladas previamente

El controlador de políticas ofrece una biblioteca de políticas compiladas con anterioridad lista para usar para los controles de seguridad y cumplimiento más comunes. Puedes establecer un modelo de referencia seguro con facilidad sin un conocimiento profundo. Anthos Config Management aplica estas políticas en todas las plataformas.