Se nombró líder a Google Cloud en el informe de The Forrester Wave™: Infrastructure as a Service Platform Native Security del cuarto trimestre de 2020. Obtén el informe.

Seguridad de Anthos

Aprovecha las prácticas recomendadas de seguridad coherentes en tus implementaciones de nube híbrida y múltiples nubes.

Ve la documentación de este producto.

Imagen que muestra cómo la seguridad de Anthos protege los recursos del acceso no autorizado.

Moderniza tu seguridad desde cualquier parte

El aumento del número de organizaciones que buscan adoptar arquitecturas nativas de la nube y, además, implementar aplicaciones en entornos heterogéneos vino acompañado de un crecimiento de la demanda de prácticas recomendadas de seguridad coherentes, con independencia de dónde ejecuten sus aplicaciones. Anthos integra seguridad en cada etapa del ciclo de vida de la aplicación, desde el desarrollo y la compilación hasta la ejecución, y automatiza la administración de políticas y la seguridad de todas las implementaciones.

Novedades

Logotipo de Implementa y aplica seguridad de confianza cero

Administración centralizada a gran escala

Anthos ofrece un punto centralizado para aplicar políticas en la organización, ya sea en redes locales o en la nube. Puedes poner en manos de los equipos de seguridad la capacidad de implementar recursos de seguridad con rapidez y de forma eficaz, a la vez que cumples con los requisitos de administración y cumplimiento de tu organización.

Logotipo de Incorpora GitOps y política como código

Evoluciona a un modelo de seguridad de confianza cero‎

Define y aplica perímetros personalizados mediante la segmentación de redes y el aislamiento de cargas de trabajo para endurecer tu enfoque de seguridad. Separa con facilidad la confianza y el acceso a los clústeres y datos mediante la implementación de un control detallado capaz de abarcar toda la organización o aplicarse a nivel de contenedor. Anthos permite contar con una estrategia de seguridad de defensa en profundidad con controles de seguridad de largo alcance en todos los modelos de implementación.

Logotipo de Seguridad que funciona para máquinas virtuales y contenedores

Aplicación simplificada de parches y cumplimiento

Que Anthos tenga un modelo de responsabilidad compartida significa que la carga asociada a aplicar parches y administrar la vulnerabilidad no recae en el usuario final. Aprovecha un entorno de cumplimiento coherente y planos de seguridad que ofrecen una base para ejecutar cargas de trabajo conformes tanto de forma local como en múltiples nubes. Anthos aprovecha API abiertas al estilo de Kubernetes, lo que te permite ejecutar tus aplicaciones de forma segura en cualquier parte.

Características

Anthos Config Management

Define y aplica políticas en tus implementaciones híbridas y de múltiples nubes de Kubernetes a gran escala con Anthos Config Management, un repositorio de Git central que administra las políticas de control de acceso como RBAC, cuotas de recursos y espacios de nombres tanto de forma local como en la nube.

Anthos Service Mesh

Implementa y aplica una política coherente de herramientas de redes de servicio a servicio. Con Anthos Service Mesh, puedes observar mejor lo que ocurre en tus servicios mediante la implementación de objetivos de nivel de servicio (SLO) y políticas establecidas de forma inteligente para asegurarte de que todas las comunicaciones hacia tus servicios y desde ellos tengan encriptación mutua y estén autorizadas. Y puedes hacer todo esto sin realizar cambios en el código de la aplicación.

Autorización binaria

Implementa solo contenedores de confianza con la autorización binaria. Esta validación te permite ejercer más control sobre el entorno de contenedores y asegurarte de que solo se integren las imágenes verificadas al proceso de compilación y actualización.

Inteligencia y visibilidad integradas

Anthos te proporciona las herramientas que necesitas para ver y corregir configuraciones incorrectas y obtener alertas de seguridad en tiempo real. Anthos funciona sin problemas con el resto de soluciones de identidad y seguridad de Google Cloud, lo que te permite obtener visibilidad centralizada de eventos sospechosos como el tráfico que se sabe que contiene dominios o IP maliciosos.

Config Connector

Config Connector incluye definiciones de recursos personalizados (CRD) que proporcionan un método coherente y declarativo de configurar varios servicios y recursos de Google Cloud con las API y herramientas de Kubernetes.

Cumplimiento de normativas a gran escala

Google Cloud tiene una infraestructura integrada que satisface varios requisitos de cumplimiento normativo, entre ellos PCI, ISO/IEC 27001, HIPAA, SOC y FedRAMP. También estamos facilitando la compilación de aplicaciones que cumplen estas normas en nuestro servicio asegurado y administrado de Kubernetes, tanto en Google Cloud como de forma local, mediante la entrega de guías de solución para PCI y otros estándares comunes de cumplimiento.

Aislamiento del contenedor

Permite la presencia de múltiples usuarios de forma segura con GKE Sandbox, un software basado en gVisor de código abierto, y brinda principios de seguridad en profundidad a los contenedores sin necesidad de realizar cambios en las aplicaciones, diseñar modelos de arquitectura nuevos ni aumentar la complejidad de las soluciones.

Policy Controller

Policy Controller es un controlador de admisión dinámico de Kubernetes que se basa en el proyecto Open Policy Agent Gatekeeper. Este audita y aplica el cumplimiento de las políticas del clúster relacionadas con la seguridad, las normativas o las reglas arbitrarias de la empresa.

Supervisión de rendimiento a nivel de servicio

Anthos Service Mesh ofrece observabilidad del estado y el rendimiento de tus servicios mediante la entrega de métricas críticas para el nivel de servicio sobre tres de los cuatro indicadores de oro de la supervisión: latencia, tráfico y errores.

Elegimos Anthos de Google Cloud por su flexibilidad a la hora de modernizar nuestras inversiones de aplicación existentes con facilidad y para entregar software con la tecnología de IA y AA más rápido, así como mejorar la seguridad y la administración operativas. Anthos nos permite tener una visión administrativa unificada de nuestras implementaciones híbridas mediante una plataforma coherente en la que podemos ejecutar cargas de trabajo bancarias entre los entornos.

Dilek Duman, director de operaciones, DenizBank

Recursos técnicos

Da el siguiente paso

Comunícate con nosotros para obtener información sobre los precios de Anthos y sobre cómo esta plataforma podría beneficiar a tu empresa.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando