Sécurité Anthos

Profitez de bonnes pratiques pour une sécurité homogène de vos déploiements hybrides et multicloud.

Consultez la documentation de ce produit.

Image illustrant comment la sécurité Anthos protège les ressources des accès non autorisés.

Modernisez votre sécurité sur n'importe quel environnement

Aujourd'hui, de nombreuses entreprises cherchent à adopter des architectures cloud natives et déployer des applications dans des environnements hétérogènes. Elles ont donc besoin de bonnes pratiques cohérentes concernant la sécurité, quel que soit l'environnement où s'exécute leur application. Anthos intègre la sécurité à chaque étape du cycle de vie de votre application, qu'il s'agisse du développement, de la compilation ou de l'exécution. La sécurité et la gestion des règles sont automatisées pour tous vos déploiements.

Nouveautés

Logo

Gestion centralisée à grande échelle

Anthos offre un point central pour l'application des règles sur l'ensemble de vos environnements, aussi bien sur site que dans le cloud. Vos équipes peuvent ainsi mettre en œuvre des garde-fous de sécurité rapidement et efficacement, tout en respectant les exigences de votre entreprise concernant la gouvernance et la conformité.

Logo

Passage au modèle de sécurité "zéro confiance"

Pour renforcer votre stratégie de sécurité, définissez et appliquez des périmètres personnalisés en segmentant les réseaux et en isolant les charges de travail. Séparez facilement la confiance et l'accès aux clusters et données en déployant un contrôle ultraprécis, aussi bien à l'échelle de l'organisation que du conteneur. Anthos vous permet de mettre en place une stratégie basée sur la défense en profondeur, avec des contrôles de sécurité élaborés qui s'appliquent à tous les modèles de déploiement.

Logo

Conformité et correctifs simplifiés

Le modèle de responsabilité partagée d'Anthos réduit le poids engendré par la mise en place de correctifs et la gestion des failles, qui est habituellement porté par l'utilisateur final. Bénéficiez d'un environnement cohérent et conforme, ainsi que de plans de sécurité constituant la base de l'exécution de charges de travail conformes dans des clouds multiples ou sur site. Anthos utilise des API ouvertes de type Kubernetes vous permettant d'exécuter vos applications n'importe où, en toute sécurité.

Fonctionnalités

Anthos Config Management

Définissez et appliquez des règles pour vos déploiements Kubernetes hybrides et multicloud grâce à Anthos Config Management. Ce dépôt Git central gère les règles de contrôle d'accès telles que les règles RBAC, les quotas de ressources et les espaces de noms, à la fois sur site et dans le cloud.

Anthos Service Mesh

Mettez en œuvre et appliquez une stratégie cohérente de mise en réseau de service à service. Anthos Service Mesh vous permet de mieux observer vos services en mettant en place des objectifs de niveau de service (SLO). Vous pouvez également définir des règles intelligemment pour vous assurer que toutes les communications vers et depuis vos services sont chiffrées, mutuellement authentifiées et autorisées. De plus, toutes ces opérations sont effectuées sans apporter aucun changement au code de votre application.

Autorisation binaire

Ne déployez que des conteneurs fiables grâce à l'autorisation binaire. Grâce à cette validation, vous pouvez exercer un contrôle plus strict sur votre environnement de conteneurs en vous assurant que seules les images validées sont intégrées au processus de compilation et de déploiement.

Visibilité et alertes intégrées

Anthos vous fournit les outils dont vous avez besoin pour détecter et corriger les erreurs de configuration à l'aide d'alertes de sécurité en temps réel. Anthos s'intègre parfaitement aux autres solutions Google Cloud pour la sécurité et l'identité, vous permettant ainsi d'obtenir une visibilité centralisée des événements suspects comme le trafic vers des IP ou domaines malveillants connus.

Config Connector

Config Connector comporte des définitions de ressources personnalisées (CRD), qui permettent de configurer de manière cohérente et déclarative de nombreux services et ressources Google Cloud à l'aide des outils et des API Kubernetes.

Conformité à grande échelle

Google Cloud a créé une infrastructure qui répond à de nombreuses exigences de conformité réglementaire, y compris PCI, ISO/IEC 27001, HIPAA, SOC et FedRAMP. Nous vous permettons aussi de créer facilement des applications conformes sur notre service Kubernetes géré et sécurisé, aussi bien dans Google Cloud que sur site, en vous proposant des guides de solution pour la norme PCI et d'autres normes de conformité courantes.

Isolement du conteneur

Basé sur le projet Open Source gVisor, GKE Sandbox vous permet de sécuriser votre architecture mutualisée en appliquant aux conteneurs des principes de sécurité basés sur une défense en profondeur. Tout cela sans modifier l'application ni les modèles architecturaux, et sans complexité supplémentaire.

Policy Controller

Policy Controller est un contrôleur d'admission dynamique pour Kubernetes basé sur le projet Open Policy Agent Gatekeeper. Il audite et applique la conformité de vos clusters aux règles liées à la sécurité, aux réglementations ou aux règles métier arbitraires.

Surveillance des performances de vos services

Anthos Service Mesh vous permet d'observer la santé et les performances de vos services. Il vous fournit des métriques cruciales au niveau du service, sur trois des quatre signaux clés de surveillance : la latence, le trafic et les erreurs.

Pour moderniser facilement nos applications existantes et fournir plus rapidement des logiciels IA/ML tout en renforçant la sécurité et la gouvernance opérationnelles, nous avons opté pour la flexibilité d'Anthos de Google Cloud. Anthos nous donne accès à une vue d'ensemble pour la gestion de nos déploiements hybrides. Nous bénéficions ainsi d'une plate-forme cohérente pour l'exécution des charges de travail bancaires dans plusieurs environnements.

Dilek Duman, responsable des opérations, DenizBank

Ressources techniques

Passez à l'étape suivante

Contactez-nous pour en savoir plus sur les tarifs d'Anthos et sur ce que cette solution peut apporter à votre entreprise.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches