Anthos Config Management

Automatize políticas e a segurança em escala para clusters do Kubernetes no local, no GKE e em outras nuvens públicas.

Homem na frente de um laptop com linhas conectando a engrenagens, equipamentos de segurança e painel de dados.

Visão geral

À medida que as empresas expandem o número de clusters de desenvolvimento e produção que usam, criar e aplicar configurações e políticas de segurança consistentes em um ambiente em crescimento se torna difícil e gera atrito. O Anthos Config Management permite que os operadores de plataformas implantem automaticamente configurações de ambiente compartilhado e apliquem políticas de segurança aprovadas nos clusters do Kubernetes no local, no GKE e em outras plataformas de nuvem pública. Ele também permite que os administradores da plataforma configurem serviços do Google Cloud usando o mesmo modelo de recursos.

Seguro e conforme as normas do setor

Com o Anthos Config Management, os operadores de plataforma reduzem os riscos de segurança ao definir um conjunto totalmente personalizado de controles de governança, garantindo que eles sejam aplicados de maneira consistente em todos os ambientes. O Anthos Config Management também monitora ambientes continuamente para garantir que a configuração pretendida esteja em vigor e que não haja violações dos controles de governança presentes.

Simplificado e automatizado

O Anthos Config Management oferece aos operadores da sua plataforma as ferramentas necessárias para definir, armazenar, alterar, implantar e aplicar políticas de configuração e uso sem habilidades avançadas do Kubernetes e sem a necessidade de criar as próprias ferramentas/modelos do zero usando componentes de código aberto.

Consistência e escalonável

O Anthos Configuration Management une ambientes e fornece um sistema auditável e controlado por versão para gerenciar a configuração de toda a frota que sustenta uma plataforma moderna de aplicativos. Isso permite que várias equipes inovem rapidamente em ambientes seguros e configurados adequadamente, em escala pelo administrador da plataforma.

Recursos

Policy Controller

O Policy Controller permite a aplicação de políticas totalmente programáveis nos clusters. Essas políticas atuam como uma "guarda" e impedem que qualquer alteração na configuração da API Kubernetes viole os controles de segurança, operação ou de conformidade.

Controlador de configuração

O Config Controller é um serviço hospedado que leva até você o Config Connector, o Config Sync e o Policy Controller. O Config Controller permite gerenciar mais de 180 recursos do Google Cloud da mesma forma que você gerencia outros recursos do Kubernetes, com monitoramento contínuo e autorrecuperação.

Definição de configurações

Aproveite um repositório do Git para criar uma configuração comum que pode ser aplicada aos clusters do Kubernetes na sua frota. É possível gerenciar a configuração de qualquer API do Kubernetes, incluindo políticas para a malha de serviço do Istio, cotas de recurso e políticas de controle de acesso.

Aplicação de configurações

Lance as configurações dos clusters no mundo todo para garantir que o estado pretendido seja refletido de maneira rápida e ativamente mantido. O Policy Controller vem com uma biblioteca completa de políticas pré-criadas para controles comuns de segurança e conformidade.

Validação

Impeça a entrada de configurações inadequadas usando validadores integrados que revisam todas as linhas de código para verificar sintaxes válidas e a conformidade com as políticas personalizadas antes que elas sejam enviadas ao seu repositório.

Formatos comuns de configuração

Migre as definições atuais de maneira fácil usando formatos de configuração nativos do Kubernetes, como YAML ou JSON, para armazenar suas políticas de vários clusters.

Controle de origem eficiente no gerenciamento de configuração

Prepare suas alterações de configuração em ramificações separadas, colabore com revisões de código e reverta facilmente os clusters para o último estado íntegro.

Personalize ambientes

Tenha flexibilidade para configurar políticas diferentes de grupos de clusters ou namespaces. Por exemplo, é possível aplicar níveis de cota diferentes aos recursos de preparo e aos de produção.

Aplique regras personalizadas

Crie e aplique regras personalizadas não incluídas nos objetos nativos da configuração do Kubernetes para atender aos requisitos de conformidade e segurança específicos da sua organização. As regras personalizadas permitem que você analise as atualizações na sua infraestrutura do Anthos e recuse mudanças que não estejam de acordo com suas políticas.

Faça monitoramento e auditoria

Evite desvios na configuração com o monitoramento contínuo do estado do cluster. Para isso, use o modelo declarativo com o objetivo de aplicar políticas que mantenham a conformidade. Faça auditorias contínuas no seu ambiente do Anthos para identificar clusters que não seguem as regras personalizadas da organização.

Configuração de recursos em um só lugar

Gerencie a configuração de recursos e serviços do Google Cloud, como o Cloud Storage ou o gerenciamento de identidade e acesso, no Anthos Config Management por meio da integração do Config Connector.

Políticas predefinidas

O Policy Controller fornece uma biblioteca de políticas pré-criadas prontas para uso para os controles de segurança e conformidade mais comuns. É possível estabelecer facilmente um valor de referência seguro sem conhecimento profundo, e o Anthos Config Management aplica essas políticas em todas as plataformas.