Anthos Config Management

オンプレミス、GKE、その他のパブリック クラウドの Kubernetes クラスタに対して、大規模なポリシー運用とセキュリティ対策を自動化できます。

歯車、安全ロック、データ ダッシュボードに接続されたノートパソコンを使用する人

概要

企業が使用する開発クラスタと本番環境クラスタの数が増えるにつれて、成長する環境全体で整合性のある構成とセキュリティ ポリシーを作成し、適用することは困難になり、摩擦が生じます。Anthos Config Management を使用すると、プラットフォーム運用者は、共有環境構成を自動的にデプロイし、承認済みのセキュリティ ポリシーをオンプレミス、GKE、その他のパブリック クラウド プラットフォームの Kubernetes クラスタ全体に適用できます。また、プラットフォーム管理者は、同じリソースモデルを使用して Google Cloud サービスを構成できます。
積み重ねられた書類と Kubernetes プロダクト アイコンの前景にチェックマークが付いた青い円のアイコン

セキュリティとコンプライアンス

Anthos Config Management を使用すると、プラットフォーム オペレータは、完全にカスタマイズした一連のガバナンス管理を定義し、これらの制御が環境全体に一貫して適用されるようにすることで、セキュリティ リスクを低減できます。Anthos Config Management は、環境のモニタリングを継続的に行い、望ましい構成を維持し、ガバナンスに対する違反がないようにします。

人型アイコンが記載された青い防護盾を示す青い円のアイコン

簡素化と自動化

Anthos Config Management は、Kubernetes の深い専門知識を必要とせず、オープンソース コンポーネントを使用すればツールやテンプレートをゼロから作成ビルドしなくても、構成と使用のポリシーを定義、保存、変更、デプロイ、適用できるツールをプラットフォーム オペレータに提供します。

ノードが接続されたクラスタを示す青い円のアイコン

一貫性とスケーラビリティ

Anthos による構成管理は環境を結び付け、最新のアプリケーション プラットフォームを支えるフリート全体の構成を管理するための監査可能なバージョン管理システムを提供します。これにより、プラットフォーム管理者が大規模に提供して構成した適切な環境で、複数のチームが迅速なイノベーションを実現できます。

特長

Policy Controller

Policy Controller を使用すると、Anthos クラスタに対して完全にプログラム可能なポリシーが適用できるようになります。こうしたポリシーは「ガードレール」として機能し、Kubernetes API の構成に対する変更がセキュリティ、運用、コンプライアンスの管理に違反することを防止します。

Config Controller

Config Controller は、Config Connector、Config Sync、Policy Controller をホスティングするサービスで、プレビューで使用できます。Config Controller を使用すると、120 を超える Google Cloud リソースを他の Kubernetes リソースと同じように管理でき、継続的なモニタリングと自己回復が可能です。

構成の定義

Git リポジトリを利用すれば、共通の構成を作成して、フリート内の Kubernetes クラスタに適用できます。Istio サービス メッシュのポリシー、リソース割り当て、アクセス制御ポリシーなど、Kuberentes API の構成を管理できます。

構成の適用

構成を世界中のクラスタに展開することで、望ましい状態が迅速かつ確実に反映され、アクティブに維持されるようになります。Policy Controller には、一般的なセキュリティとコンプライアンス管理のために事前に構築されたポリシーの完全なライブラリが含まれています。

検証

コードがリポジトリに到達する前に、すべての行について構文の有効性とカスタム ポリシーの遵守状況を検証する組み込み検証ツールを利用して、誤った構成が push されるのを防ぐことができます。

共通の構成フォーマット

YAML や JSON などのネイティブな Kubernetes 構成フォーマットで既存の定義を簡単に移行し、複数クラスタ ポリシーを保存できます。

ソース管理の機能を構成管理に導入

構成の変更を異なるブランチでステージングしてコードを共同でレビューできるので、クラスタを最後に正常だった状態に戻すのが簡単です。

環境のカスタマイズ

複数のクラスタ グループまたは名前空間に対して異なるポリシーを柔軟に構成できます。たとえば、ステージング環境と本番環境のリソースにそれぞれ異なる割り当てレベルを適用できます。

カスタムルールの適用

ネイティブの Kubernetes 構成オブジェクトでカバーされていないカスタムルールを作成して適用し、組織固有のセキュリティおよびコンプライアンス要件に対応できます。カスタムルールを使用することで、Anthos インフラストラクチャの更新を確認し、独自のポリシーを遵守していない変更を拒否できます。

積極的なモニタリングと監査

コンプライアンスを確保するためのポリシーを宣言型モデルで適用し、クラスタの状態を継続的にモニタリングすることで、構成のブレを回避できます。Anthos 環境を継続的に監査して、組織のカスタムルールに従っていないクラスターを特定します。

リソース構成の単一の場所

Cloud Storage、Identity and Access Management などの Google Cloud リソースとサービスの構成を、Anthos Config Management の Config Connector 統合により管理します。

既定のポリシー

Policy Controller は、最も一般的なセキュリティとコンプライアンスの制御のために、すぐに使用できるビルド済みポリシーのライブラリを提供します。高い専門知識がなくても簡単に安全なベースラインを確立でき、Anthos Config Management はこれらのポリシーをプラットフォーム全体に適用します。

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用