Anthos-Sicherheit

Nutzen Sie konsistente Best Practices für Sicherheit in allen Hybrid- und Multi-Cloud-Bereitstellungen.

Dokumentation für dieses Produkt ansehen

Darstellung der Methode, mit der die Anthos-Sicherheit Ressourcen vor unberechtigtem Zugriff schützt.

Moderne Sicherheit überall

Zahlreiche Unternehmen möchten cloudnative Architekturen einführen und Anwendungen in heterogenen Umgebungen bereitstellen. Dafür benötigen sie unabhängig vom Ausführungsort der Anwendung konsistente Best Practices für Sicherheit. Sicherheit wird mit Anthos in jeder Phase des Lebenszyklus von Anwendungen integriert, d. h. während der Entwicklung, Erstellung und Ausführung. Die Sicherheits- und Richtlinienverwaltung erfolgt für alle Ihre Deployments automatisch.

Das ist neu

Video zu Google Cloud Next '19

Zero-Trust-Sicherheitsmodell mit Anthos Security

Video ansehen

Video zu Google Cloud Next '19

Anthos Security: Sicherheitsstatus cloudnativer Anwendungen modernisieren

Video ansehen

Bild: Zero-Trust-Sicherheit implementieren und durchsetzen

Zentrale Verwaltung in großem Stil

Anthos bietet einen zentralen Kontrollpunkt zur Durchsetzung der Richtlinien im gesamten Gerätepool. Das gilt für lokale Umgebungen und die Cloud. Ihre Sicherheitsteams können Sicherheitsvorkehrungen schnell und effizient implementieren und gleichzeitig die Governance- und Compliance-Anforderungen Ihres Unternehmens erfüllen.

Zero-Trust-Sicherheitsmodell

Definieren und erzwingen Sie kundenspezifische Perimeter durch Netzwerksegmentierung und Arbeitslastisolierung, um die Sicherheit Ihres Unternehmens zu stärken. Bestimmen Sie ganz einfach Vertrauensstellung und Zugriff auf Cluster und Daten mithilfe einer detailgenauen Steuerung von der Unternehmens- bis zur Containerebene. Anthos ermöglicht eine gestaffelte Sicherheitsstrategie mit weitreichenden Sicherheitskontrollen für alle Bereitstellungsmodelle.

Vereinfachtes Patchen und Compliance

Mit dem Modell der geteilten Verantwortung von Anthos wird der Aufwand bezüglich Patching und Sicherheitslückenverwaltung für den Endnutzer reduziert. Verwenden Sie konsistente konforme Umgebungs- und Sicherheits-Blueprints, die eine Grundlage zur Ausführung von konformen Arbeitslasten lokal und in mehreren Clouds bieten. Da Anthos offene APIs auf Kubernetes-Basis nutzt, können Sie Ihre Anwendungen überall sicher ausführen.

Features

Anthos Config Management

Definieren und erzwingen Sie Richtlinien für alle Hybrid- und Multi-Cloud-Kubernetes-Deployments mit Anthos Config Management, einem zentralen Git-Repository, das Richtlinien für die Zugriffssteuerung wie RBAC (Role Based Access Control, rollenbasierte Zugriffskontrolle), Ressourcenkontingente und Namespaces verwaltet – sowohl lokal als auch in der Cloud.

Anthos Service Mesh

Implementieren und erzwingen Sie eine konsistente Dienst-zu-Dienst-Netzwerkrichtlinie. Mit Anthos Service Mesh können Sie Ihre Dienste besser beobachten. Dabei werden Service Level Objectives(SLOs) implementiert und Richtlinien intelligent festgelegt, sodass jegliche Kommunikation zwischen Diensten verschlüsselt, gegenseitig authentifiziert und autorisiert ist. Sie müssen dafür nicht einmal Ihren Anwendungscode ändern.

Binärautorisierung

Stellen Sie mit Binärautorisierung nur vertrauenswürdige Container bereit. Damit haben Sie eine stärkere Kontrolle über die Containerumgebung und sorgen dafür, dass nur verifizierte Images in den Build- und Release-Prozess eingebunden werden.

Integrierte Sichtbarkeit und Intelligenz

Anthos bietet Ihnen die nötigen Tools, um Konfigurationsfehler zu erkennen und zu beheben und Sicherheitswarnungen in Echtzeit zu empfangen. Anthos arbeitet nahtlos mit allen anderen Sicherheits- und Identity-Lösungen von Google Cloud zusammen und bietet Ihnen so eine zentralisierte Sichtbarkeit von verdächtigen Ereignissen wie Traffic an bekannte ungültige Domains/IPs.

Config Connector

Config Connector umfasst benutzerdefinierte Ressourcendefinitionen (Custom Resource Definitions, CRDs), die mithilfe von Kubernetes-Tools und -APIs eine deklarative und konsistente Methode zum Konfigurieren vieler Google Cloud-Dienste und -Ressourcen bieten.

Compliance in großem Stil

Die Infrastruktur von Google Cloud erfüllt zahlreiche gesetzliche Vorschriften wie PCI, ISO/IEC 27001, HIPAA, SOC und FedRAMP. Dank unserer Lösungsleitfäden für PCI und andere gängige Compliance-Standards können Sie mit unserem sicheren und verwalteten Kubernetes-Dienst problemlos konforme Anwendungen erstellen – sowohl in Google Cloud als auch lokal.

Container-Isolation

Sorgen Sie mit dem Dienst GKE Sandbox, der auf dem Open-Source-Projekt gVisor basiert und das Prinzip der gestaffelten Sicherheitsebenen für Container ohne Anwendungsänderungen, neue Architekturmodelle oder zusätzliche Komplexität bietet, für sichere Mehrmandantenfähigkeit.

Policy Controller

Policy Controller ist ein dynamischer Admission-Controller für Kubernetes, der auf dem Projekt Open Policy Agent Gatekeeper basiert. Policy Controller prüft und erzwingt die Einhaltung von Richtlinien in Bezug auf Sicherheit, Vorschriften oder Geschäftsregeln durch Ihre Cluster.

Leistung von Diensten überwachen

Mit Anthos Service Mesh können Sie den Zustand und die Leistung Ihrer Dienste beobachten, indem wichtige Dienstmesswerte für drei der vier goldenen Signale des Monitorings bereitgestellt werden: Latenz, Traffic und Fehler.

"Wir haben uns für Anthos von Google Cloud entschieden, da es unsere vorhandenen Anwendungsinvestitionen flexibel und einfach modernisiert und wir so KI/ML-gestützte Software schneller bereitstellen und zugleich die Betriebssicherheit und Governance verbessern können. Mit Anthos haben wir eine einheitliche Verwaltungssicht auf alle unsere hybriden Bereitstellungen und umgebungsübergreifend eine konsistente Plattform für unsere Banking-Arbeitslasten.

Dilek Duman, Chief Operating Officer, Deniz Bank

Video ansehen