Anthos Config Management

Automatiza las políticas y la seguridad a escala de los clústeres de Kubernetes on‐premise, en GKE y en otras nubes públicas.

Imagen de un hombre delante de un portátil con líneas que se conectan a engranajes, a una cerradura de seguridad y a paneles de datos

Información general

A medida que las empresas amplían el número de clústeres de desarrollo y producción que utilizan, es difícil crear y aplicar configuraciones coherentes y políticas de seguridad en un entorno en constante crecimiento. Anthos Config Management permite a los operadores de plataformas desplegar automáticamente configuraciones de entornos compartidos e implementar políticas de seguridad aprobadas en todos los clústeres de Kubernetes on‐premise, en GKE y en otras plataformas de nube pública. Además, permite que los administradores de la plataforma configuren los servicios de Google Cloud mediante el mismo modelo de recurso.
Icono de círculo azul con una pila de documentos, el icono de producto de Kubernetes y una marca de verificación en primer plano

Seguridad y cumplimiento

Anthos Config Management permite a los operadores de plataformas reducir los riesgos para la seguridad, ya que define un conjunto totalmente personalizado de controles de gestión y garantiza que se aplican de forma coherente en todos los entornos Anthos Config Management también monitoriza continuamente los entornos para asegurarse de que se aplica la configuración que quieran y de que no se producen infracciones de los controles de gestión. 

Icono de círculo azul con un escudo de seguridad azul y un icono de persona

Simplificado y automatizado

Anthos Config Management proporciona a los operadores de tu plataforma las herramientas necesarias para definir, almacenar, cambiar, desplegar y aplicar políticas de configuración y uso sin necesidad de adquirir conocimientos especializados de Kubernetes ni tener que crear otras propias herramientas y plantillas desde cero con componentes de código abierto.

Icono de círculo azul conclúster de nodos conectados

Uniforme y escalable

La gestión de la configuración de Anthos une los entornos y proporciona un sistema auditable y controlado de versiones que permite gestionar la configuración de todos los dispositivos que respalda la plataforma de aplicaciones moderna. De este modo, varios equipos pueden innovar rápidamente en entornos seguros y correctamente configurados a escala por el administrador de la plataforma.

Características

Policy Controller

Policy Controller permite aplicar políticas totalmente programables en tus clústeres. Estas políticas actúan como prescripción y evitan que se produzcan cambios en la configuración de la API de Kubernetes que infrinjan controles de seguridad, operativos o de cumplimiento. 

Controlador de configuración

Config Controller es un servicio alojado que te ofrece Config Connector, Config Sync y Policy Controller y está disponible en la vista previa. Config Controller te permite administrar más de 120 recursos de Google Cloud de la misma forma que gestionas otros recursos de Kubernetes, además de la monitorización continua y la reparación automática.

Definición de configuraciones

Utiliza un repositorio de Git para crear una configuración común que se pueda aplicar a todos los clústeres de Kubernetes de tu flota. Puedes gestionar la configuración de las API de Kubernetes, como las políticas de la malla de servicios Istio, las cuotas de recursos o las políticas de control de acceso.

Aplicación obligatoria de configuraciones

Lanza configuraciones en clústeres de todo el mundo para cerciorarte de que tengan el estado que quieres y se mantengan así de forma activa. Policy Controller incluye una biblioteca completa de políticas predefinidas para controles de cumplimiento y seguridad habituales.

Validación

Evita desplegar configuraciones inadecuadas con validadores integrados que revisan cada línea de código antes de que se suba al repositorio para asegurar que la sintaxis es válida y que se cumplen las políticas personalizadas.

Formatos de configuraciones comunes

Migra fácilmente las definiciones de las que dispones gracias a los formatos de configuraciones nativos de Kubernetes, como YAML o JSON, de modo que puedas almacenar tus políticas para varios clústeres.

Control del código fuente integrado en la gestión de configuraciones

Almacena en áreas de stage de diferentes ramas los cambios realizados en las configuraciones, colabora para revisar el código y devuelve fácilmente los clústeres a su último estado correcto.

Personalización de entornos

Configura de manera flexible diferentes políticas para grupos de clústeres o espacios de nombres. Por ejemplo, puedes aplicar diferentes niveles de cuota a los recursos que estén en staging y a los que estén en la fase de producción.

Aplicación de reglas personalizadas

Crea y aplica reglas personalizadas que no estén cubiertas por los objetos de configuración nativos de Kubernetes para satisfacer los requisitos de cumplimiento y seguridad exclusivos de tu organización. Si creas reglas personalizadas, puedes inspeccionar las actualizaciones de la infraestructura de Anthos y rechazar los cambios que no cumplen las políticas de tu organización.

Monitorización y análisis activos

Usa el modelo declarativo para aplicar las políticas de cumplimiento pertinentes. De este modo, puedes monitorizar el estado de tus clústeres de forma continua para evitar que se produzcan desfases en las configuraciones. Realiza un análisis continuo del entorno de Anthos para identificar los clústeres que no siguen las reglas personalizadas de tu organización.

Un único lugar para la configuración de recursos

Gestiona la configuración de los recursos y servicios de Google Cloud, como Cloud Storage o la gestión de identidades y accesos, con la integración de Config Connector de Anthos Config Management.

Políticas predefinidas

Policy Controller ofrece una biblioteca de políticas predefinidas lista para usar que incluye los controles de cumplimiento y seguridad más comunes. Puedes establecer un punto de referencia seguro de forma sencilla y sin necesidad de conocimientos especializados. Anthos Config Management aplica estas políticas en todas las plataformas.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

¿Necesitas ayuda para empezar?
Colabora con un partner de confianza
Sigue explorando nuestras soluciones