Anthos Config Management

オンプレミス、GKE、その他のパブリック クラウドの Kubernetes クラスタにおけるポリシー運用とセキュリティ対策を、大規模に自動化します。

歯車、安全ロック、データ ダッシュボードに接続されたノートパソコンを使用する人

概要

企業で使用する開発クラスタと本番環境クラスタの数が増えると、拡張する環境全体で一貫した構成とセキュリティ ポリシーを作成して適用することが難しくなり、支障が生じます。Anthos Config Management を使用すると、プラットフォーム オペレーターは共有環境の構成を自動的にデプロイし、オンプレミス、GKE、その他のパブリック クラウド プラットフォームの Kubernetes クラスタ間で承認済みセキュリティ ポリシーを適用できます。また、プラットフォーム管理者は、同じリソースモデルを使用して Google Cloud サービスを構成できます。
積み重ねられた書類と Kubernetes プロダクト アイコンの前景にチェックマークが付いた青い円のアイコン

セキュリティとコンプライアンス

Anthos Config Management を使用すると、プラットフォーム オペレータは、完全にカスタマイズした一連のガバナンス管理を定義し、これらの制御が環境全体に一貫して適用されるようにすることで、セキュリティ リスクを低減できます。Anthos Config Management は、環境のモニタリングを継続的に行い、望ましい構成を維持し、ガバナンスに対する違反がないようにします。

人型アイコンが記載された青い防護盾を示す青い円のアイコン

簡素化と自動化

Anthos Config Management は、Kubernetes の深い専門知識を必要とせず、オープンソース コンポーネントを使用すればツールやテンプレートをゼロから作成ビルドしなくても、構成と使用のポリシーを定義、保存、変更、デプロイ、適用できるツールをプラットフォーム オペレータに提供します。

ノードが接続されたクラスタを示す青い円のアイコン

整合性とスケーラビリティ

Anthos Configuration Management は環境を結び付け、最新のアプリケーション プラットフォームを支えるフリート全体の構成を管理するための監査可能なバージョン管理システムを提供します。これにより、複数のチームが、プラットフォーム管理者がスケーラブルに提供した、適切な構成環境で、イノベーションを迅速に実現できます。

特長

Policy Controller

Policy Controller を使用すると、Anthos クラスタに対して完全にプログラム可能なポリシーが適用できるようになります。こうしたポリシーは「ガードレール」として機能し、Kubernetes API の構成に対する変更がセキュリティ、運用、コンプライアンスの管理に違反することを防止します。

Config Controller

Config Controller は、Config Connector、Config Sync、Policy Controller をホスティングするサービスで、プレビューで使用できます。Config Controller を使用すると、120 を超える Google Cloud リソースを他の Kubernetes リソースと同じように管理でき、継続的なモニタリングと自己回復が可能です。

構成の定義

Git リポジトリを利用すれば、共通の構成を作成して、フリート内の Kubernetes クラスタに適用できます。Istio サービス メッシュのポリシー、リソース割り当て、アクセス制御ポリシーなど、Kuberentes API の構成を管理できます。

構成の適用

構成を世界中のクラスタに展開することで、望ましい状態が迅速かつ確実に反映され、アクティブに維持されるようになります。 Policy Controller には、一般的なセキュリティとコンプライアンス管理のために事前に構築されたポリシーの完全なライブラリが付属しています。

検証

コードがリポジトリに到達する前に、すべての行について構文の有効性とカスタム ポリシーの遵守状況を検証する組み込み検証ツールを利用して、誤った構成が push されるのを防ぐことができます。

共通の構成フォーマット

YAML や JSON などのネイティブな Kubernetes 構成フォーマットで既存の定義を簡単に移行し、複数クラスタ ポリシーを保存できます。

ソース管理の機能を構成管理に導入

構成の変更を異なるブランチでステージングしてコードを共同でレビューできるので、クラスタを最後に正常だった状態に戻すのが簡単です。

環境のカスタマイズ

複数のクラスタ グループまたは名前空間に対して異なるポリシーを柔軟に構成できます。たとえば、ステージング環境と本番環境のリソースにそれぞれ異なる割り当てレベルを適用できます。

カスタムルールの適用

ネイティブの Kubernetes 構成オブジェクトでカバーされていないカスタムルールを作成して適用し、組織固有のセキュリティおよびコンプライアンス要件に対応できます。カスタムルールを使用することで、Anthos インフラストラクチャの更新を確認し、独自のポリシーを遵守していない変更を拒否できます。

積極的なモニタリングと監査

コンプライアンスを確保するためのポリシーを宣言型モデルで適用し、クラスタの状態を継続的にモニタリングすることで、構成のブレを回避できます。Anthos 環境を継続的に監査して、組織のカスタムルールに従っていないクラスターを特定します。

リソース構成の単一の場所

Cloud Storage、Identity and Access Management などの Google Cloud リソースとサービスの構成を、Anthos Config Management の Config Connector 統合により管理します。

既定のポリシー

Policy Controller は、一般的なセキュリティとコンプライアンスの管理機能を備えた、すぐに使用可能なあらかじめ構築されたポリシーのライブラリを備えています。高度な専門知識がなくても簡単に安全なベースラインを確立でき、Anthos Config Management がこれらのポリシーをプラットフォーム全体に適用します。

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用

次のステップ

プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用
ヒントとベスト プラクティスを入手する