Anthos Config Management

Automatizza i criteri e la sicurezza su larga scala per i cluster Kubernetes on-premise, su GKE e su altri cloud pubblici.

Visualizza la documentazione

Uomo di fronte a un laptop con linee che collegano ingranaggi, lucchetto di sicurezza e dashboard di dati

Panoramica

Man mano che le aziende ampliano il numero di cluster di sviluppo e produzione utilizzati, creare e applicare configurazioni e criteri di sicurezza coerenti in un ambiente in crescita diventa difficile e crea difficoltà. Anthos Config Management consente agli operatori di piattaforma di eseguire automaticamente il deployment di configurazioni di ambienti condivisi e di applicare criteri di sicurezza approvati in cluster Kubernetes on-premise, su GKE e su altre piattaforme cloud pubbliche. Consente inoltre agli amministratori di piattaforma di configurare i servizi Google Cloud utilizzando lo stesso modello di risorse.

Sicurezza e conformità

Anthos Config Management consente agli operatori delle piattaforma di ridurre i rischi per la sicurezza definendo un set di controlli di governance completamente personalizzato e garantendo che vengano applicati in modo coerente nei vari ambienti. Inoltre, Anthos Config Management monitora costantemente gli ambienti per garantire che venga utilizzata la configurazione desiderata e che non siano presenti violazioni dei controlli di governance.

Semplicità e automazione

Anthos Config Management offre agli operatori di piattaforma gli strumenti necessari per definire, archiviare, modificare, sottoporre a deployment e applicare criteri di configurazione e utilizzo senza che siano richieste competenze specifiche di Kubernetes e senza dover creare da zero i propri strumenti/modelli utilizzando componenti open source.

Coerenza e scalabilità

Anthos Configuration Management collega gli ambienti e fornisce un sistema verificabile e con controllo della versione per la gestione dell'intera configurazione del parco risorse che è alla base di una piattaforma applicativa moderna. Ciò consente a più team di innovare rapidamente all'interno di ambienti sicuri e correttamente configurati, forniti su vasta scala dall'amministratore di piattaforma.

Funzionalità

Policy Controller

Policy Controller consente l'applicazione di criteri completamente programmabili per i cluster. Questi criteri agiscono come "barriere" e impediscono qualsiasi modifica alla configurazione dell'API Kubernetes che violi i controlli di sicurezza, operativi o di conformità.

Config Controller

Config Controller è un servizio ospitato che include Config Connector, Config Sync e Policy Controller. Config Controller ti consente di gestire più di 180 risorse Google Cloud nello stesso modo in cui gestisci altre risorse Kubernetes, grazie al monitoraggio continuo e al ripristino automatico.

Definisci le configurazioni

Approfitta di un repository Git per creare una configurazione comune che possa essere applicata a tutti i tuoi cluster Kubernetes. Puoi gestire la configurazione per qualsiasi API Kubernetes, compresi i criteri per il mesh di servizi Istio, le quote delle risorse e i criteri di controllo degli accessi.

Applica le configurazioni

Rendi disponibili le configurazioni a cluster in tutto il mondo, assicurandoti che lo stato desiderato venga rapidamente applicato e attivamente mantenuto. Policy Controller include una libreria completa di criteri predefiniti per i controlli di sicurezza e conformità più comuni.

Convalida

Impedisci di inviare configurazioni errate con strumenti di convalida integrati che esaminano ogni riga di codice verificando la validità della sintassi e la conformità ai tuoi criteri personalizzati, prima che arrivi al tuo repository.

Formati di configurazione comuni

Esegui facilmente la migrazione delle definizioni esistenti con i formati di configurazione nativi di Kubernetes, come YAML o JSON, per archiviare i tuoi criteri multi-cluster.

Sfrutta le potenzialità del controllo del codice sorgente per la gestione della configurazione

Conserva temporaneamente le modifiche di configurazione in rami separati, collabora alle revisioni del codice e ripristina facilmente i cluster al loro ultimo stato di integrità.

Personalizza gli ambienti

Configura in modo flessibile criteri diversi per gruppi di cluster o spazi dei nomi. Ad esempio, puoi applicare livelli di quota diversi alle risorse temporanee e alle risorse di produzione.

Applica regole personalizzate

Scrivi e applica regole personalizzate non coperte dagli oggetti di configurazione nativi di Kubernetes per soddisfare le specifiche esigenze di sicurezza e conformità della tua organizzazione. Le regole personalizzate consentono di esaminare gli aggiornamenti all'infrastruttura Anthos e rifiutare le modifiche non conformi ai tuoi criteri.

Monitoraggio e controllo attivi

Previeni la deriva della configurazione con il monitoraggio continuo dello stato dei cluster, utilizzando il modello dichiarativo per applicare criteri che garantiscono la conformità. Verifica continuamente il tuo ambiente Anthos per identificare i cluster che non seguono le regole personalizzate della tua organizzazione.

Un unico posto in cui configurare le risorse

Gestisci la configurazione delle risorse e dei servizi Google Cloud come Cloud Storage o Identity and Access Management da Anthos Config Management attraverso l'integrazione con Config Connector.

Criteri predefiniti

Policy Controller include una libreria di criteri predefiniti pronti all'uso per i controlli di sicurezza e conformità più comuni. Puoi stabilire facilmente una base di riferimento sicura senza un'esperienza approfondita e Anthos Config Management applica questi criteri a tutte le piattaforme.