コンテナ セキュリティ デイ: ソフトウェア サプライ チェーンにおける信頼の構築。今すぐ登録 して、7 月 29 日のライブ配信にご参加ください。

Anthos セキュリティ

ハイブリッドとマルチクラウドのデプロイメント全体で一貫したセキュリティのベスト プラクイティスを活用します。

このプロダクトのドキュメントを見る

Anthos のセキュリティが不正アクセスからリソースを保護する様子の画像。

あらゆる場所でのセキュリティのモダナイゼーション

異種混合環境でクラウドネイティブのアーキテクチャを採用し、アプリケーションをデプロイすることを模索している組織が多数あります。このような組織では、アプリケーションを実行する場所に関係なく、一貫性があるセキュリティのベスト プラクイティスを必要としています。Anthos は、開発からビルド、実行に至るアプリケーション ライフサイクルの各段階でセキュリティを統合し、すべてのデプロイメントでセキュリティとポリシーの管理を自動化します。

最新情報

ゼロトラスト セキュリティの実装と適用のロゴ

大規模な一元化された管理

Anthos は、フリートがオンプレミスであるか複数のクラウドにわたっているかに関係なく、そのフリート全体にポリシーを一元的に適用するポイントを提供します。これにより、ガバナンスとコンプライアンスに関する組織の要件を遵守しながら、組織のセキュリティ チームがセキュリティの防護策を迅速、効率的に実装できるようになります。

GitOps とポリシーをコードとして活用のロゴ

ゼロトラスト セキュリティ モデルへの発展‎

ネットワークのセグメント化とワークロードの分離を通じてセキュリティ体制を強化することにより、カスタム境界を定義し、適用します。組織レベルからコンテナレベルまできめ細かいコントロールをデプロイすることで、クラスタとデータに対する信頼とアクセスを容易に分離できます。Anthos を使用すると、このようなデプロイモデルのすべてにわたる広範囲なセキュリティ管理を備えた、厚い防御のセキュリティ戦略を実現できます。

仮想マシンとコンテナに最適なセキュリティのロゴ

簡潔なパッチ適用とコンプライアンス

Anthos の共有責任モデルは、エンドユーザーのパッチ適用や脆弱性管理の負担を軽減することを意味します。オンプレミスや複数のクラウドでコンプライアンスに準拠したワークロードを実行するための基盤となる、一貫したコンプライアンス環境とセキュリティのブループリントを活用します。 Anthos では、オープンな Kubernetes スタイルの API を活用しているので、どこでもアプリを安全に実行できます。

機能

Anthos Config Management

Anthos Config Management を使用して、ハイブリッド クラウドとマルチクラウドの大規模な Kubernetes Deployment 全体でポリシーを定義し、適用します。Anthos Config Management は、オンプレミスとクラウドの両方で RBAC、リソース割り当て、名前空間などのアクセス制御ポリシーを管理する一元的な Git リポジトリです。

Anthos Service Mesh

サービス間で一貫性のあるネットワーク ポリシーを実装し、適用します。Anthos Service Mesh を使用すると、サービスで発生している状況を明確に把握できます。そのためには、サービスレベル目標(SLO)を実装し、サービスとのあらゆる通信が必ず暗号化、相互認証、認可の手順を踏むようにポリシーをインテリジェントに設定します。これらのすべてを、アプリケーション コードを変更せずに実現できます。 

Binary Authorization

Binary Authorization を使用して、信頼できるコンテナのみをデプロイします。検証プロセスを適用することで、適切であると認められたイメージのみがビルドとリリースのプロセスに組み込まれるため、コンテナの環境をより厳密に管理できます。

統合された可視化とインテリジェンス

Anthos は、構成ミスの発見と修正およびリアルタイムでのセキュリティ アラート受け取りに必要な各種ツールを提供します。Anthos は、Google Cloud のセキュリティ ソリューションおよび ID ソリューションとシームレスに連携するので、既知の不正ドメイン / IP へのトラフィックなどの不審なイベントを一元的に可視化できます。

Config Connector

Config Connector には、カスタム リソース定義(CRD)が用意されています。CRD は、Kubernetes のツールと API を使用して Google Cloud の数多くのサービスとリソースを構成する、宣言型の一貫した方法を提供します。

コンプライアンスへの大規模な対応

Google Cloud は、PCI、ISO/IEC 27001、HIPAA、SOC、FedRAMP をはじめとする数多くの規制遵守に対応するインフラストラクチャを構築しています。Google では、Google Cloud とオンプレミスの両方で、安全なマネージド Kubernetes サービスに加え、規制に適合したアプリケーションも容易に構築できるようにしています。これは、PCI などの一般的なコンプライアンス基準を対象としてソリューション ガイドを提供することで実現しています。

コンテナの分離

オープンソースの gVisor に基づく GKE Sandbox で安全なマルチテナントをサポートし、アプリケーションの変更、新しいアーキテクチャモデル、複雑性の追加なしに、多層防御のセキュリティ原則をコンテナに提供します。

Policy Controller

Policy Controller は、Kubernetes の動的アドミッション コントローラであり、Open Policy Agent の Gatekeeper プロジェクトに基づいています。セキュリティ、各種の規制、任意のビジネスルールに関連したポリシーに対するクラスタのコンプライアンスを監査し、適用します。

サービスレベル パフォーマンスのモニタリング

Anthos Service Mesh は、モニタリングの 4 つのゴールデン シグナルのうち、レイテンシ、トラフィック、エラーの 3 つの重要なサービスレベルの指標を提供し、サービスの健全性とパフォーマンスのオブザーバビリティを提供します。

Deniz Bank ロゴ

「Google Cloud の Anthos をその柔軟性で選びました。既存のアプリケーションへの投資を容易にモダナイズし、AI/ML を利用するソフトウェアをより迅速に提供しながら、運用のセキュリティとガバナンスを改善するからです。Anthos を使用すると、ハイブリッド デプロイメントを統合管理ビューで確認できるため、さまざまな環境でバンキング ワークロードを実行できる一貫性のあるプラットフォームを実現できます。

Dilek Duman 氏 - DenizBank 最高執行責任者

動画を見る

次のステップ

Anthos の料金と、Anthos をビジネスに役立てる方法についてお問い合わせください。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用

次のステップ

プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用
ヒントとベスト プラクティスを入手する