Anthos Config Management
Automatize políticas e a segurança em escala para clusters do Kubernetes no local, no GKE e em outras nuvens públicas.
Visão geral
Seguro e conforme as normas do setor
Com o Anthos Config Management, os operadores de plataforma reduzem os riscos de segurança ao definir um conjunto totalmente personalizado de controles de governança, garantindo que eles sejam aplicados de maneira consistente em todos os ambientes. O Anthos Config Management também monitora ambientes continuamente para garantir que a configuração pretendida esteja em vigor e que não haja violações dos controles de governança presentes.
Simplificado e automatizado
O Anthos Config Management oferece aos operadores da sua plataforma as ferramentas necessárias para definir, armazenar, alterar, implantar e aplicar políticas de configuração e uso sem habilidades avançadas do Kubernetes e sem a necessidade de criar as próprias ferramentas/modelos do zero usando componentes de código aberto.
Consistência e escalonável
O Anthos Configuration Management une ambientes e fornece um sistema auditável e controlado por versão para gerenciar a configuração de toda a frota que sustenta uma plataforma moderna de aplicativos. Isso permite que várias equipes inovem rapidamente em ambientes seguros e configurados adequadamente, em escala pelo administrador da plataforma.
Recursos
Policy Controller
O Policy Controller permite a aplicação de políticas totalmente programáveis nos clusters. Essas políticas atuam como uma "guarda" e impedem que qualquer alteração na configuração da API Kubernetes viole os controles de segurança, operação ou de conformidade.
Controlador de configuração
O Config Controller é um serviço hospedado que leva até você o Config Connector, o Config Sync e o Policy Controller. O Config Controller permite gerenciar mais de 180 recursos do Google Cloud da mesma forma que você gerencia outros recursos do Kubernetes, com monitoramento contínuo e autorrecuperação.
Definição de configurações
Aproveite um repositório do Git para criar uma configuração comum que pode ser aplicada aos clusters do Kubernetes na sua frota. É possível gerenciar a configuração de qualquer API do Kubernetes, incluindo políticas para a malha de serviço do Istio, cotas de recurso e políticas de controle de acesso.
Aplicação de configurações
Lance as configurações dos clusters no mundo todo para garantir que o estado pretendido seja refletido de maneira rápida e ativamente mantido. O Policy Controller vem com uma biblioteca completa de políticas pré-criadas para controles comuns de segurança e conformidade.
Validação
Impeça a entrada de configurações inadequadas usando validadores integrados que revisam todas as linhas de código para verificar sintaxes válidas e a conformidade com as políticas personalizadas antes que elas sejam enviadas ao seu repositório.
Formatos comuns de configuração
Migre as definições atuais de maneira fácil usando formatos de configuração nativos do Kubernetes, como YAML ou JSON, para armazenar suas políticas de vários clusters.
Controle de origem eficiente no gerenciamento de configuração
Prepare suas alterações de configuração em ramificações separadas, colabore com revisões de código e reverta facilmente os clusters para o último estado íntegro.
Personalize ambientes
Tenha flexibilidade para configurar políticas diferentes de grupos de clusters ou namespaces. Por exemplo, é possível aplicar níveis de cota diferentes aos recursos de preparo e aos de produção.
Aplique regras personalizadas
Crie e aplique regras personalizadas não incluídas nos objetos nativos da configuração do Kubernetes para atender aos requisitos de conformidade e segurança específicos da sua organização. As regras personalizadas permitem que você analise as atualizações na sua infraestrutura do Anthos e recuse mudanças que não estejam de acordo com suas políticas.
Faça monitoramento e auditoria
Evite desvios na configuração com o monitoramento contínuo do estado do cluster. Para isso, use o modelo declarativo com o objetivo de aplicar políticas que mantenham a conformidade. Faça auditorias contínuas no seu ambiente do Anthos para identificar clusters que não seguem as regras personalizadas da organização.
Configuração de recursos em um só lugar
Gerencie a configuração de recursos e serviços do Google Cloud, como o Cloud Storage ou o gerenciamento de identidade e acesso, no Anthos Config Management por meio da integração do Config Connector.
Políticas predefinidas
O Policy Controller fornece uma biblioteca de políticas pré-criadas prontas para uso para os controles de segurança e conformidade mais comuns. É possível estabelecer facilmente um valor de referência seguro sem conhecimento profundo, e o Anthos Config Management aplica essas políticas em todas as plataformas.
Saiba mais sobre o Anthos
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Inicie seu próximo projeto, confira tutoriais interativos e gerencie sua conta.