Seguridad de Anthos

Aplica unas prácticas recomendadas de seguridad coherentes en todos tus despliegues híbridos y multinube.

Consulta la documentación de este producto.

Imagen en la que la seguridad de Anthos protege los recursos frente a accesos no autorizados.

Moderniza la seguridad en todos tus entornos

Ahora que muchas organizaciones pretenden adoptar arquitecturas nativas de la nube y desplegar aplicaciones en entornos heterogéneos, les hacen falta unas prácticas recomendadas coherentes sobre seguridad para cualquier lugar donde ejecuten sus aplicaciones. Anthos no solo integra medidas de seguridad en todas las fases del ciclo de vida de las aplicaciones (desde el desarrollo y la compilación hasta la ejecución), sino que también automatiza la gestión de la seguridad y las políticas en todos tus despliegues.

Novedades

Icono de Aplica políticas de seguridad de confianza nula

Gestión centralizada a escala

Anthos ofrece un punto centralizado desde el que aplicar las políticas de forma obligatoria en toda la flota, ya sea on‑premise o en varias nubes. Puedes proporcionar a tus equipos de seguridad la capacidad para desplegar límites de seguridad rápida y eficientemente, a la vez que acatan los requisitos de gobierno y cumplimiento de tu organización.

Icono de Aprovecha GitOps y las políticas como código

Evolución hacia el modelo de seguridad de tipo confianza nula‎

Para reforzar tu estrategia de seguridad, define y aplica perímetros personalizados segmentando las redes y aislando las cargas de trabajo. Separa fácilmente la relación de confianza y el acceso a los clústeres y a los datos mediante el despliegue de controles pormenorizados desde el nivel de organización hasta el de contenedores. Anthos facilita una estrategia de defensa reforzada, cuyos controles de seguridad ofrecen mayor cobertura en todos esos modelos de despliegue.

Icono de Una seguridad que protege las máquinas virtuales y los contenedores

Parches y cumplimiento simplificados

Gracias al modelo de responsabilidad compartida de Anthos, la gestión de los parches y las vulnerabilidades implica menos trabajo para el usuario final. Disfruta de un entorno donde el cumplimiento es constante. Los planos técnicos de seguridad te sirven como base para ejecutar cargas de trabajo que cumplan las normas en el entorno on‑premise y en distintas nubes. Como Anthos utiliza API abiertas de estilo Kubernetes, tienes plena libertad para ejecutar tus aplicaciones en cualquier parte de forma segura.

Características

Anthos Config Management

Define políticas y aplícalas a escala en todos tus despliegues híbridos y multinube de Kubernetes con Anthos Config Management. Este repositorio de Git central gestiona las políticas de control de acceso, como controles basados en roles, cuotas de recursos y espacios de nombres, tanto en el entorno on‑premise como en la nube.

Anthos Service Mesh

Impón que se cumpla una política coherente en las redes entre servicios. Anthos Service Mesh te permite observar mejor qué ocurre con tus servicios, ya que despliega objetivos de nivel de servicio y define políticas de manera optimizada para garantizar que todas las comunicaciones entrantes y salientes de todos los servicios estén encriptadas, se autentiquen mutuamente y tengan autorización. Además, no hace falta cambiar nada en el código de tus aplicaciones.

Autorización binaria

Despliega únicamente contenedores de confianza gracias a la autorización binaria. Al aplicar la validación, tienes un control más estricto sobre tu entorno de contenedores, ya que solo las imágenes verificadas se pueden incluir en el proceso de compilación y lanzamiento.

Visibilidad e inteligencia integradas

Anthos te proporciona todas las herramientas necesarias para ver y corregir los errores de configuración. También te envía alertas sobre la seguridad en tiempo real. Anthos funciona a la perfección con las demás soluciones de seguridad e identidad de Google Cloud, por lo que disfrutas de visibilidad centralizada sobre los eventos sospechosos, como el tráfico dirigido a IP o dominios incorrectos.

Config Connector

Config Connector incluye definiciones de recursos personalizados (CRD), las cuales ofrecen un método declarativo y coherente para configurar muchos servicios y recursos de Google Cloud con herramientas y APIs de Kubernetes.

Cumplimiento a escala

Google Cloud ha construido una infraestructura que satisface numerosos requisitos de cumplimiento normativo, como los de PCI, ISO/IEC 27001, HIPAA, SOC y FedRAMP. Además, a la hora de crear aplicaciones on‑premise o de Google Cloud que cumplan las normativas, te lo ponemos fácil: puedes basarlas en nuestro servicio seguro y gestionado de Kubernetes, y orientarte con las guías de soluciones para PCI y otros estándares de cumplimiento muy utilizados.

Aislamiento de contenedores

Puedes usar una arquitectura segura multicliente gracias a GKE Sandbox, que se basa en el proyecto de código abierto gVisor. Dicha solución aplica los principios de seguridad de defensa reforzada a los contenedores, sin tener que añadir complejidad, modelos nuevos de arquitectura ni cambios en las aplicaciones.

Policy Controller

Policy Controller es un controlador dinámico de admisión de Kubernetes que se basa en el proyecto Gatekeeper de Open Policy Agent. Audita e impone el cumplimiento en tus clústeres de políticas relacionadas con la seguridad, las normativas o reglas empresariales arbitrarias.

Monitorización del rendimiento de nivel de servicio

Anthos Service Mesh hace posible la observabilidad del estado y del rendimiento de los servicios, ya que proporciona métricas esenciales del nivel de servicio sobre tres de las cuatro señales importantes de la monitorización: latencia, tráfico y errores.

Elegimos Anthos de Google Cloud por su flexibilidad y sencillez para modernizar la inversión que ya habíamos hecho en nuestra aplicación, así como para distribuir con mayor rapidez un software basado en la inteligencia artificial y el aprendizaje automático, mejorando al mismo tiempo el gobierno y la seguridad de las operaciones. Anthos nos permite tener una vista unificada de la gestión de nuestros despliegues híbridos, lo que nos brinda una plataforma uniforme para ejecutar nuestras cargas de trabajo bancarias en todos los entornos.

Dilek Duman, directora de Operaciones de DenizBank

Recursos técnicos

Ve un paso más allá

Ponte en contacto con nosotros y te informaremos de los precios de Anthos y de cómo puede beneficiarse tu negocio con esta herramienta.

¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones