Anthos Config Management

Automatiza la política y la seguridad a gran escala en los clústeres de Kubernetes locales, en GKE y en otras nubes públicas.

Un hombre frente a una laptop con líneas que se conectan a equipos, bloqueo de seguridad y panel de datos

Descripción general

A medida que las empresas amplían la cantidad de clústeres de desarrollo y producción que usan, crear y aplicar configuraciones y políticas de seguridad coherentes en un entorno en constante crecimiento se vuelve difícil y genera inconvenientes. Anthos Config Management permite a los operadores de plataforma implementar de forma automática la configuración del entorno compartido y aplicar políticas de seguridad aprobadas en los clústeres de Kubernetes locales, en GKE y en otras plataformas de nube pública. También permite a los administradores de la plataforma configurar servicios de Google Cloud con el mismo modelo de recursos.
Ícono circular azul con una pila de documentos, el ícono de producto de Kubernetes y una marca de verificación en primer plano

Seguridad y cumplimiento

Con Anthos Config Management, los operadores de plataformas pueden reducir los riesgos de seguridad mediante la definición de un conjunto completamente personalizado de controles de administración y garantizar su aplicación de manera coherente en todos los entornos. Anthos Config Management también supervisa continuamente los entornos para garantizar que se aplique la configuración deseada y que no haya incumplimientos de los controles de administración.

Ícono circular azul con un ícono de persona dentro de un ícono de protección de seguridad azul

Simplificación y automatización

Anthos Config Management brinda a los operadores de tu plataforma las herramientas que necesitan para definir, almacenar, cambiar, implementar y aplicar políticas de configuración y uso sin necesidad de contar con habilidades detalladas de expertos de Kubernetes y sin necesidad de compilar sus propias herramientas o plantillas desde cero con componentes de código abierto.

Ícono circular azul con el clúster de nodos conectados

Coherencia y escalabilidad

Anthos Configuration Management vincula los entornos y proporciona un sistema auditable con control de versiones para administrar la configuración de toda la flota que respalda la plataforma de aplicaciones moderna. Esto permite que varios equipos innoven con rapidez dentro de entornos seguros y bien configurados que proporciona el administrador de la plataforma a gran escala.

Funciones

Policy Controller

Policy Controller permite la aplicación de políticas completamente programables para tus clústeres. Estas políticas actúan como “recursos de seguridad” y evitan que los cambios en la configuración de la API de Kubernetes incumplan con los controles de cumplimiento, operación o seguridad.

Config Controller

Config Controller es un servicio alojado que ofrece Config Connector, Config Sync y Policy Controller, y que está disponible en la vista previa. Config Controller te permite administrar más de 120 recursos de Google Cloud de la misma manera que administras otros recursos de Kubernetes, con supervisión continua y autorreparación.

Define la configuración

Aprovecha un repositorio de Git para crear una configuración común que se pueda aplicar a los clústeres de Kubernetes de tu flota. Puedes administrar la configuración de cualquier API de Kubernetes, incluidas las políticas para la malla de servicios de Istio, las cuotas de recursos y las políticas de control de acceso.

Aplica la configuración

Implementa la configuración en todos los clústeres a nivel mundial y asegúrate de que se aplique rápidamente el estado deseado y se mantenga de forma activa. Policy Controller incluye una biblioteca completa de políticas compiladas previamente para controles comunes de seguridad y cumplimiento.

Validación

Con los validadores integrados, puedes evitar que se envíen configuraciones erróneas, ya que se revisan la sintaxis y el cumplimiento de las políticas personalizadas en cada línea de código antes de que lleguen al repositorio.

Formatos de configuración comunes

Migra con facilidad las definiciones existentes gracias a los formatos de configuración nativos de Kubernetes, como YAML o JSON, para almacenar las políticas de varios clústeres.

Aprovecha la potencia del control de código fuente para administrar la configuración

Almacena los cambios de configuración en etapas intermedias y en ramas independientes, colabora en las revisiones de código y revierte los clústeres a su último estado correcto con facilidad.

Personaliza los entornos

Configura de manera flexible las diferentes políticas de los grupos de clústeres o espacios de nombres. Por ejemplo, puedes aplicar niveles de cuota distintos a los recursos de almacenamiento en etapa intermedia y a los de producción.

Aplica reglas personalizadas

Escribe y aplica reglas personalizadas que no estén cubiertas por los objetos de configuración nativos de Kubernetes para satisfacer los requisitos de seguridad y cumplimiento exclusivos de tu organización. Con las reglas personalizadas, puedes inspeccionar las modificaciones que se realicen a la infraestructura de Anthos y rechazar los cambios que no cumplan con sus políticas.

Realiza supervisión y auditoría activas

La supervisión continua del estado de los clústeres usa el modelo declarativo para aplicar políticas que garanticen el cumplimiento normativo, lo que te permite evitar los cambios de configuración. Audita de forma continua tu entorno de Anthos para identificar los clústeres que no cumplan con las reglas personalizadas de la organización.

Configura los recursos en un solo lugar

Administra la configuración de los recursos y servicios de Google Cloud, como Cloud Storage o Identity and Access Management, desde Anthos Config Management mediante su integración a Config Connector.

Políticas compiladas previamente

Policy Controller ofrece una biblioteca de políticas compiladas con previamente lista para usar para los controles de seguridad y cumplimiento más comunes. Puedes establecer un modelo de referencia seguro con facilidad sin un conocimiento profundo. Anthos Config Management aplica estas políticas en todas las plataformas.

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando