Seguridad de Anthos
Aplica unas prácticas recomendadas de seguridad coherentes en todos tus despliegues híbridos y multinube.
Consulta la documentación de este producto.
Moderniza la seguridad en todos tus entornos
Novedades


Gestión centralizada a escala
Anthos ofrece un punto centralizado desde el que aplicar las políticas de forma obligatoria en toda la flota, ya sea on‑premise o en varias nubes. Puedes proporcionar a tus equipos de seguridad la capacidad para desplegar límites de seguridad rápida y eficientemente, a la vez que acatan los requisitos de gobierno y cumplimiento de tu organización.
Evolución hacia el modelo de seguridad de tipo confianza nula
Para reforzar tu estrategia de seguridad, define y aplica perímetros personalizados segmentando las redes y aislando las cargas de trabajo. Separa fácilmente la relación de confianza y el acceso a los clústeres y a los datos mediante el despliegue de controles pormenorizados desde el nivel de organización hasta el de contenedores. Anthos facilita una estrategia de defensa reforzada, cuyos controles de seguridad ofrecen mayor cobertura en todos esos modelos de despliegue.
Parches y cumplimiento simplificados
Gracias al modelo de responsabilidad compartida de Anthos, la gestión de los parches y las vulnerabilidades implica menos trabajo para el usuario final. Disfruta de un entorno donde el cumplimiento es constante. Los planos técnicos de seguridad te sirven como base para ejecutar cargas de trabajo que cumplan las normas en el entorno on‑premise y en distintas nubes. Como Anthos utiliza API abiertas de estilo Kubernetes, tienes plena libertad para ejecutar tus aplicaciones en cualquier parte de forma segura.
Características
Anthos Config Management
Define políticas y aplícalas a escala en todos tus despliegues híbridos y multinube de Kubernetes con Anthos Config Management. Este repositorio de Git central gestiona las políticas de control de acceso, como controles basados en roles, cuotas de recursos y espacios de nombres, tanto en el entorno on‑premise como en la nube.
Anthos Service Mesh
Impón que se cumpla una política coherente en las redes entre servicios. Anthos Service Mesh te permite observar mejor qué ocurre con tus servicios, ya que despliega objetivos de nivel de servicio y define políticas de manera optimizada para garantizar que todas las comunicaciones entrantes y salientes de todos los servicios estén encriptadas, se autentiquen mutuamente y tengan autorización. Además, no hace falta cambiar nada en tu código de aplicación.
Autorización binaria
Despliega únicamente contenedores de confianza gracias a la autorización binaria. Al aplicar la validación, tienes un control más estricto sobre tu entorno de contenedores, ya que solo las imágenes verificadas se pueden incluir en el proceso de compilación y lanzamiento.
Visibilidad e inteligencia integradas
Anthos te proporciona todas las herramientas necesarias para ver y corregir los errores de configuración. También te envía alertas sobre la seguridad en tiempo real. Anthos funciona a la perfección con las demás soluciones de seguridad e identidad de Google Cloud, por lo que disfrutas de visibilidad centralizada sobre los eventos sospechosos, como el tráfico dirigido a IP o dominios incorrectos.
Config Connector
Config Connector incluye definiciones de recursos personalizados (CRD), las cuales ofrecen un método declarativo y coherente para configurar muchos servicios y recursos de Google Cloud con herramientas y APIs de Kubernetes.
Cumplimiento a escala
Google Cloud ha construido una infraestructura que satisface numerosos requisitos de cumplimiento normativo, como los de PCI, ISO/IEC 27001, HIPAA, SOC y FedRAMP. Además, a la hora de crear aplicaciones on‑premise o de Google Cloud que cumplan las normativas, te lo ponemos fácil: puedes basarlas en nuestro servicio seguro y gestionado de Kubernetes, y orientarte con las guías de soluciones para PCI y otros estándares de cumplimiento muy utilizados.
Aislamiento de contenedores
Puedes usar una arquitectura segura multicliente gracias a GKE Sandbox, que se basa en el proyecto de código abierto gVisor. Dicha solución aplica los principios de seguridad de defensa reforzada a los contenedores, sin tener que añadir complejidad, modelos nuevos de arquitectura ni cambios en las aplicaciones.
Policy Controller
Policy Controller es un controlador dinámico de admisión de Kubernetes que se basa en el proyecto Gatekeeper de Open Policy Agent. Audita e impone el cumplimiento en tus clústeres de políticas relacionadas con la seguridad, las normativas o reglas empresariales arbitrarias.
Monitorización del rendimiento de nivel de servicio
Anthos Service Mesh hace posible la observabilidad del estado y del rendimiento de los servicios, ya que proporciona métricas esenciales del nivel de servicio sobre tres de las cuatro señales importantes de la monitorización: latencia, tráfico y errores.
"Elegimos Anthos de Google Cloud por su flexibilidad para modernizar fácilmente nuestras inversiones en aplicaciones, proporcionar software de inteligencia artificial o de aprendizaje automático más rápido y, a la vez, mejorar la seguridad y el gobierno de las operaciones. Anthos nos permite tener una vista unificada de la gestión de nuestros despliegues híbridos, lo que nos brinda una plataforma uniforme para ejecutar nuestras cargas de trabajo bancarias en todos los entornos.
Dilek Duman, directora de Operaciones de DenizBank
Ver vídeoRecursos técnicos
Ponte en contacto con nosotros para conocer los precios y las ventajas que Anthos puede ofrecer a tu negocio.
Pon en marcha tu próximo proyecto, descubre tutoriales interactivos y gestiona tu cuenta.