Anthos 보안

온프레미스 및 클라우드 모두에서 RBAC, 리소스 할당량, 네임스페이스와 같은 액세스 제어 정책을 관리하는 중앙 Git 저장소인 Anthos Config Management를 사용하여 하이브리드 및 멀티 클라우드 Kubernetes 배포에 대한 정책을 대규모로 정의하고 적용하세요.

일관된 서비스 간 네트워킹 정책을 구현하고 적용하세요. Anthos Service Mesh를 사용하면 서비스 수준 목표(SLO)를 구현하여 서비스 현황을 더 잘 관찰하고, 서비스에서 들어오거나 나가는 모든 통신이 암호화되고, 상호 인증되며, 승인되도록 보장하는 정책을 지능적으로 설정할 수 있습니다. 그리고 이 모든 작업은 애플리케이션 코드 변경 없이 가능합니다. 

Binary Authorization을 사용하여 신뢰할 수 있는 컨테이너만 배포하세요. 검증을 시행하면 확인된 이미지만 빌드 및 출시 프로세스에 통합되어 컨테이너 환경을 보다 효과적으로 관리할 수 있습니다.

Anthos는 잘못된 구성을 확인 후 해결하고 실시간 보안 알림을 받는 데 필요한 도구를 제공합니다. Anthos는 나머지 Google Cloud 보안 및 ID 솔루션과 원활하게 연동되므로 알려진 불량 도메인/IP에 대한 트래픽과 같은 의심스러운 이벤트에 대한 중앙 집중식 가시성을 확보할 수 있습니다.

구성 커넥터에는 Kubernetes 도구 및 API를 사용하여 선언적이고 일관된 방식으로 여러 Google Cloud 서비스 및 리소스를 구성할 수 있게 해주는 커스텀 리소스 정의(CRD)가 포함되어 있습니다.

Google Cloud에는 PCI, ISO/IEC 27001, HIPAA, SOC, FedRAMP를 비롯한 여러 규정 준수 요구사항을 충족하는 인프라가 내장되어 있습니다. 또한 Google에서 PCI 및 기타 일반적인 규정 준수 표준에 대한 솔루션 가이드를 제공하므로 Google Cloud와 온프레미스 모두에서 안전한 관리형 Kubernetes 서비스에 기반을 둔 규정 준수 애플리케이션을 손쉽게 빌드할 수 있습니다.

오픈소스 gVisor를 기반으로 애플리케이션 변경, 새 아키텍처 모델 또는 추가적인 복잡성 없이 심층 방어 보안 원칙을 컨테이너에 적용하는 GKE Sandbox를 사용하여 안전한 멀티테넌시를 지원하세요.

정책 컨트롤러는 Open Policy Agent Gatekeeper 프로젝트에 기반을 둔 Kubernetes 동적 허용 컨트롤러입니다. 클러스터의 보안, 규정 준수 또는 임의의 비즈니스 규칙과 관련된 정책 준수 여부를 감사하고 정책을 준수하도록 합니다.

Anthos Service Mesh는 모니터링의 4가지 골든 신호 중 지연 시간, 트래픽, 오류라는 3가지 신호에 대한 중요한 서비스 수준 측정항목을 제공하여 서비스의 상태와 성능에 대한 관측 가능성을 제공합니다.