Anthos Config Management

온프레미스, GKE, 기타 퍼블릭 클라우드의 Kubernetes 클러스터에 대한 정책 및 보안을 규모에 맞게 자동화합니다.

장비, 보안 잠금 및 데이터 대시보드에 연결하는 선이 있는 노트북 앞의 남성

개요

기업에서 사용하는 개발 및 프로덕션 클러스터의 수가 증가함에 따라 성장하는 환경에서 일관된 구성과 보안 정책을 만들고 시행하기가 어려워지고 장애 요소가 발생합니다. Anthos Config Management를 사용하면 플랫폼 운영자가 온프레미스, GKE, 기타 퍼블릭 클라우드 플랫폼의 Kubernetes 클러스터 전반에서 자동으로 공유 환경 구성을 배포하고 승인된 보안 정책을 시행할 수 있습니다. 또한 플랫폼 관리자가 동일한 리소스 모델을 사용하여 Google Cloud 서비스를 구성할 수 있습니다.
포그라운드에 문서 스택, Kubernetes 제품 아이콘, 체크표시가 있는 파란색 원 아이콘

보안 및 규정 준수

Anthos Config Management를 사용하면 플랫폼 운영자가 완전히 맞춤설정된 거버넌스 제어 집합을 정의하고 환경 전반에 일관되게 적용할 수 있어 보안 위험을 줄일 수 있습니다. 또한 Anthos Config Management는 환경을 지속적으로 모니터링하여 원하는 구성이 있고 거버넌스 제어 위반이 없도록 합니다. 

파란 보안 방패와 그 위에 사람 아이콘이 있는 파란색 원 아이콘

간소화 및 자동화

Anthos Config Management는 플랫폼 운영자에게 심도 있는 Kubernetes 전문 기술 없이도 오픈소스 구성요소를 사용하여 처음부터 도구/템플릿을 빌드할 필요 없이 구성 및 사용 정책을 정의, 저장, 변경, 배포, 시행하는 데 필요한 도구를 제공합니다.

연결된 노드 클러스터가 있는 파란색 원 아이콘

일관성 및 확장성

Anthos Configuration Management는 환경을 연결하고 최신 애플리케이션 플랫폼을 지원하는 전체 범위 구성을 관리하기 위한 감사 가능한 버전 제어 시스템을 제공합니다. 이를 통해 여러 팀이 플랫폼 관리자가 제공하는 안전하고 적절히 구성된 대규모의 환경에서 신속하게 혁신할 수 있습니다.

특징

Policy Controller

정책 컨트롤러를 사용 설정하면 클러스터에 완전히 프로그래밍 가능한 정책을 적용할 수 있습니다. 이러한 정책은 '가드레일' 역할을 하며 Kubernetes API 구성 변경으로 인해 보안, 운영, 규정 준수 제어를 위반하는 것을 방지합니다. 

구성 컨트롤러

구성 컨트롤러는 구성 커넥터, 구성 동기화, 정책 컨트롤러를 제공하는 호스팅된 서비스입니다. 구성 컨트롤러를 사용하면 다른 Kubernetes 리소스를 관리할 때와 동일한 방식으로 120개가 넘는 Google Cloud 리소스를 관리할 수 있으며 지속적 모니터링 및 자가 복구가 가능합니다.

구성 정의

Git 저장소를 활용하여 머신의 Kubernetes 클러스터에 적용할 수 있는 공통 구성을 만드세요. Istio 서비스 메시 정책, 리소스 할당량 또는 액세스 제어 정책을 포함한 모든 Kubernetes API의 구성을 관리할 수 있습니다.

구성 시행

원하는 상태가 빠르게 반영되고 능동적으로 유지되도록 구성을 세계 각지의 클러스터로 배포할 수 있습니다. 정책 컨트롤러는 일반적인 보안 및 규정 준수 제어를 위해 사전 빌드된 정책의 전체 라이브러리와 함께 제공됩니다.

검증

내장된 검사기를 통해 코드가 저장소에 도달하기 전에 모든 코드를 검토하고 유효한 구문과 커스텀 정책을 준수하는지 확인하여 잘못된 구성이 푸시되는 것을 방지하세요.

공통 구성 형식

YAML 또는 JSON 등의 기본 Kubernetes 구성 형식으로 기존 정의를 쉽게 마이그레이션하여 멀티 클러스터 정책을 저장할 수 있습니다.

구성 관리에 소스 제어 활용

구성 변경사항을 별도의 분기에서 스테이징하고 공동작업을 통해 코드를 검토하며 클러스터를 최근의 정상 상태로 쉽게 되돌릴 수 있습니다.

환경 맞춤설정

클러스터 또는 네임스페이스 그룹에 서로 다른 정책을 유연하게 구성할 수 있습니다. 예를 들어 스테이징 리소스와 프로덕션 리소스에 서로 다른 할당량 수준을 적용할 수 있습니다.

커스텀 규칙 적용

기본 Kubernetes 구성 객체에서 다루지 않는 커스텀 규칙을 작성하고 적용하여 조직 고유의 보안 및 규정 준수 요구 사항을 충족합니다. 커스텀 규칙을 사용하면 Anthos 인프라 업데이트를 검사하고 정책을 준수하지 않는 변경사항을 거부할 수 있습니다.

활성 모니터링 및 감사

규정 준수를 시행하는 정책을 적용하는 선언적 모델로 클러스터 상태를 지속적으로 모니터링하여 구성 드리프트를 방지할 수 있습니다. Anthos 환경을 지속적으로 감사하여 조직의 커스텀 규칙을 따르지 않는 클러스터를 식별합니다.

리소스 구성을 위한 하나의 장소

Anthos Config Management 내에서 구성 커넥터 통합을 통해 Cloud Storage 또는 ID 및 액세스 관리와 같은 Google Cloud 리소스와 서비스의 구성을 관리합니다.

사전 빌드된 정책

Policy Controller는 가장 일반적인 보안 및 규정 준수 제어를 위해 즉시 사용할 수 있는 사전 빌드된 정책 라이브러리를 제공합니다. 심층적인 전문 지식 없이도 안전한 기준을 쉽게 설정할 수 있으며 Anthos Config Management는 이러한 정책을 모든 플랫폼에 적용합니다.

다음 단계 수행

$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.

시작하는 데 도움이 필요하신가요?
신뢰할 수 있는 파트너 지원

다음 단계 수행

다음 프로젝트를 시작하고 대화형 튜토리얼을 살펴보며 계정을 관리하세요.

시작하는 데 도움이 필요하신가요?
신뢰할 수 있는 파트너 지원
도움말과 권장사항 확인