Anthos-Sicherheit
Nutzen Sie konsistente Best Practices für Sicherheit in allen Hybrid- und Multi-Cloud-Bereitstellungen.
Moderne Sicherheit überall
Das ist neu


Zentrale Verwaltung in großem Stil
Anthos bietet einen zentralen Kontrollpunkt zur Durchsetzung der Richtlinien im gesamten Gerätepool. Das gilt für lokale Umgebungen und die Cloud. Ihre Sicherheitsteams können Sicherheitsvorkehrungen schnell und effizient implementieren und gleichzeitig die Governance- und Compliance-Anforderungen Ihres Unternehmens erfüllen.
Zero-Trust-Sicherheitsmodell
Definieren und erzwingen Sie kundenspezifische Perimeter durch Netzwerksegmentierung und Arbeitslastisolierung, um die Sicherheit Ihres Unternehmens zu stärken. Bestimmen Sie ganz einfach Vertrauensstellung und Zugriff auf Cluster und Daten mithilfe einer detailgenauen Steuerung von der Unternehmens- bis zur Containerebene. Anthos ermöglicht eine gestaffelte Sicherheitsstrategie mit weitreichenden Sicherheitskontrollen für alle Bereitstellungsmodelle.
Vereinfachtes Patchen und Compliance
Mit dem Modell der geteilten Verantwortung von Anthos wird der Aufwand bezüglich Patching und Sicherheitslückenverwaltung für den Endnutzer reduziert. Verwenden Sie konsistente konforme Umgebungs- und Sicherheits-Blueprints, die eine Grundlage zur Ausführung von konformen Arbeitslasten lokal und in mehreren Clouds bieten. Da Anthos offene APIs auf Kubernetes-Basis nutzt, können Sie Ihre Anwendungen überall sicher ausführen.
Features
Anthos Config Management
Definieren und erzwingen Sie Richtlinien für alle Hybrid- und Multi-Cloud-Kubernetes-Deployments mit Anthos Config Management, einem zentralen Git-Repository, das Richtlinien für die Zugriffssteuerung wie RBAC (Role Based Access Control, rollenbasierte Zugriffskontrolle), Ressourcenkontingente und Namespaces verwaltet – sowohl lokal als auch in der Cloud.
Anthos Service Mesh
Implementieren und erzwingen Sie eine konsistente Dienst-zu-Dienst-Netzwerkrichtlinie. Mit Anthos Service Mesh können Sie Ihre Dienste besser beobachten. Dabei werden Service Level Objectives(SLOs) implementiert und Richtlinien intelligent festgelegt, sodass jegliche Kommunikation zwischen Diensten verschlüsselt, gegenseitig authentifiziert und autorisiert ist. Sie müssen dafür nicht einmal Ihren Anwendungscode ändern.
Binärautorisierung
Stellen Sie mit Binärautorisierung nur vertrauenswürdige Container bereit. Damit haben Sie eine stärkere Kontrolle über die Containerumgebung und sorgen dafür, dass nur verifizierte Images in den Build- und Release-Prozess eingebunden werden.
Integrierte Sichtbarkeit und Intelligenz
Anthos bietet Ihnen die nötigen Tools, um Konfigurationsfehler zu erkennen und zu beheben und Sicherheitswarnungen in Echtzeit zu empfangen. Anthos arbeitet nahtlos mit allen anderen Sicherheits- und Identity-Lösungen von Google Cloud zusammen und bietet Ihnen so eine zentralisierte Sichtbarkeit von verdächtigen Ereignissen wie Traffic an bekannte ungültige Domains/IPs.
Config Connector
Config Connector umfasst benutzerdefinierte Ressourcendefinitionen (Custom Resource Definitions, CRDs), die mithilfe von Kubernetes-Tools und -APIs eine deklarative und konsistente Methode zum Konfigurieren vieler Google Cloud-Dienste und -Ressourcen bieten.
Compliance in großem Stil
Die Infrastruktur von Google Cloud erfüllt zahlreiche gesetzliche Vorschriften wie PCI, ISO/IEC 27001, HIPAA, SOC und FedRAMP. Dank unserer Lösungsleitfäden für PCI und andere gängige Compliance-Standards können Sie mit unserem sicheren und verwalteten Kubernetes-Dienst problemlos konforme Anwendungen erstellen – sowohl in Google Cloud als auch lokal.
Container-Isolation
Sorgen Sie mit dem Dienst GKE Sandbox, der auf dem Open-Source-Projekt gVisor basiert und das Prinzip der gestaffelten Sicherheitsebenen für Container ohne Anwendungsänderungen, neue Architekturmodelle oder zusätzliche Komplexität bietet, für sichere Mehrmandantenfähigkeit.
Policy Controller
Policy Controller ist ein dynamischer Admission-Controller für Kubernetes, der auf dem Projekt Open Policy Agent Gatekeeper basiert. Policy Controller prüft und erzwingt die Einhaltung von Richtlinien in Bezug auf Sicherheit, Vorschriften oder Geschäftsregeln durch Ihre Cluster.
Leistung von Diensten überwachen
Mit Anthos Service Mesh können Sie den Zustand und die Leistung Ihrer Dienste beobachten, indem wichtige Dienstmesswerte für drei der vier goldenen Signale des Monitorings bereitgestellt werden: Latenz, Traffic und Fehler.
"Wir haben uns für Anthos von Google Cloud entschieden, da es unsere vorhandenen Anwendungsinvestitionen flexibel und einfach modernisiert und wir so KI/ML-gestützte Software schneller bereitstellen und zugleich die Betriebssicherheit und Governance verbessern können. Mit Anthos haben wir eine einheitliche Verwaltungssicht auf alle unsere hybriden Bereitstellungen und umgebungsübergreifend eine konsistente Plattform für unsere Banking-Arbeitslasten.
Dilek Duman, Chief Operating Officer, Deniz Bank
Video ansehenTechnische Ressourcen
Sprechen Sie uns an und erfahren Sie mehr darüber, welche Preise für Anthos gelten und welche Vorteile es Ihrem Unternehmen bietet.
Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Anleitungen und verwalten Sie Ihr Konto.