Keamanan Anthos

Manfaatkan praktik terbaik keamanan yang konsisten di seluruh deployment hybrid dan multicloud Anda.

Memodernkan keamanan di mana saja

Saat banyak organisasi ingin mengadopsi arsitektur berbasis cloud dan men-deploy aplikasi di lingkungan yang heterogen, mereka menghendaki adanya praktik terbaik keamanan yang konsisten dari mana pun mereka menjalankan aplikasi. Anthos mengintegrasikan keamanan ke dalam setiap tahap siklus proses aplikasi, mulai dari mengembangkan, membangun, menjalankan, hingga mengotomatiskan pengelolaan kebijakan dan keamanan untuk semua deployment Anda.

Yang baru

Video berikutnya

Bertransformasi ke Model Keamanan Zero-Trust dengan Keamanan Anthos

Tonton video

Video berikutnya

Keamanan Anthos: Memodernkan Postur Keamanan untuk Aplikasi Berbasis Cloud

Tonton video

Pengelolaan terpusat dalam skala besar

Anthos menawarkan satu titik terpusat untuk menerapkan kebijakan di seluruh fleet, baik di infrastruktur lokal maupun cloud. Dengan Anthos, tim keamanan Anda dapat menerapkan panduan keamanan dengan cepat dan efisien, sekaligus mematuhi persyaratan kepatuhan dan tata kelola organisasi Anda.

Bertransformasi ke model keamanan zero-trust‎

Tentukan dan terapkan perimeter kustom dengan menyegmentasikan jaringan serta memisahkan workload untuk memperkuat postur keamanan Anda. Pisahkan kepercayaan dari akses ke cluster dan data secara mudah dengan men-deploy kontrol mendetail mulai dari tingkat organisasi hingga tingkat container. Anthos memungkinkan strategi keamanan defense in depth dengan jangkauan kontrol keamanan yang luas di semua model deployment tersebut.

Kepatuhan dan patching yang lebih praktis

Dengan model tanggung jawab bersama dari Anthos, beban pengguna akhir untuk menjalankan pengelolaan kerentanan dan patching menjadi berkurang. Manfaatkan blueprint keamanan dan lingkungan yang konsisten serta patuh sebagai dasar untuk menjalankan workload yang patuh baik di lingkungan lokal maupun multi-cloud. Anthos memanfaatkan API terbuka bergaya Kubernetes sehingga Anda dapat menjalankan aplikasi di mana saja dengan aman dan leluasa.

Fitur

Anthos Config Management

Tentukan dan terapkan kebijakan di seluruh deployment Kubernetes hybrid dan multi-cloud dalam skala besar dengan Anthos Config Management, repositori Git terpusat yang mengelola kebijakan kontrol akses seperti RBAC, kuota resource, dan namespace, di lingkungan lokal dan cloud.

Anthos Service Mesh

Implementasikan dan terapkan kebijakan jaringan antarlayanan yang konsisten. Dengan Anthos Service Mesh, Anda dapat meningkatkan pengamatan atas apa saja yang terjadi di layanan Anda dengan menerapkan tujuan tingkat layanan (SLO) serta menetapkan kebijakan secara cerdas untuk memastikan semua komunikasi ke dan dari layanan Anda dienkripsi, diautentikasi dua arah, dan diizinkan. Semuanya ini dapat Anda lakukan tanpa perlu mengubah kode aplikasi.

Otorisasi Biner

Deploy hanya container tepercaya dengan Otorisasi Biner. Dengan menerapkan validasi, Anda dapat memperoleh kontrol lebih ketat atas lingkungan container dengan memastikan bahwa hanya image terverifikasi yang diintegrasikan ke proses build dan rilis.

Visibilitas dan kecerdasan terintegrasi

Anthos menyediakan alat yang Anda perlukan untuk mengetahui dan memperbaiki kesalahan konfigurasi serta mendapatkan notifikasi keamanan real-time. Anthos berfungsi lancar dengan solusi keamanan dan identitas Google Cloud lainnya, sehingga Anda dapat memperoleh visibilitas terpusat tentang peristiwa mencurigakan seperti traffic ke domain/IP yang terkenal buruk.

Config Connector

Config Connector mencakup Definisi Resource Kustom (atau CRD) yang memberikan cara konsisten dan deklaratif untuk mengonfigurasi banyak layanan dan resource Google Cloud menggunakan alat dan API Kubernetes.

Memenuhi persyaratan kepatuhan dalam skala besar

Google Cloud telah membangun infrastruktur yang mematuhi banyak persyaratan peraturan, termasuk PCI, ISO/IEC 27001, HIPAA, SOC, dan FedRAMP. Kami juga memudahkan Anda untuk membangun aplikasi yang patuh persyaratan di atas layanan Kubernetes yang aman dan terkelola, baik di Google Cloud maupun di lingkungan lokal, dengan memberikan panduan solusi untuk PCI dan standar kepatuhan umum lainnya.

Isolasi container

Dukung multi-tenancy yang aman dengan GKE Sandbox, yang didasarkan pada gVisor open source dan menghadirkan prinsip keamanan defense in depth ke container tanpa perubahan aplikasi, model arsitektur baru, atau kompleksitas tambahan.

Pengontrol Kebijakan

Pengontrol Kebijakan adalah pengontrol penerimaan dinamis Kubernetes, yang didasarkan pada project Open Policy Agent Gatekeeper. Alat ini mengaudit dan menerapkan kepatuhan cluster Anda terhadap kebijakan yang berkaitan dengan keamanan, peraturan, atau aturan bisnis yang arbitrer.

Memantau performa tingkat layanan

Anthos Service Mesh menyediakan kemampuan observasi terkait kondisi dan performa layanan Anda dengan memberikan metrik tingkat layanan yang penting mengenai tiga dari empat sinyal emas pemantauan: latensi, traffic, dan error.

"Kami memilih Anthos Google Cloud karena fleksibilitasnya untuk memodernkan investasi kami dalam aplikasi yang sudah ada, dan untuk mengirimkan software yang didukung AI/ML dengan lebih cepat sembari meningkatkan keamanan dan tata kelola operasional. Dengan Anthos, kami mendapatkan tampilan pengelolaan terpadu untuk deployment hybrid, sehingga kami memiliki platform yang konsisten untuk menjalankan workload perbankan di seluruh lingkungan."

Dilek Duman, Chief Operating Officer, DenizBank

Tonton video