Sicurezza di Anthos
Visualizza la documentazione di questo prodotto.
Modernizzare la sicurezza ovunque
Poiché molte organizzazioni cercano di adottare architetture cloud-native e di eseguire il deployment di applicazioni in ambienti eterogenei, richiedono best practice di sicurezza coerenti, indipendentemente dal luogo in cui viene eseguita l'applicazione. Anthos integra la sicurezza in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo alla creazione fino all'esecuzione, e automatizza la sicurezza e la gestione dei criteri per tutti i deployment.
Novità
Gestione centralizzata su larga scala
Anthos offre un punto centralizzato per l'applicazione dei criteri in tutto il parco dispositivi, on-premise o nel cloud. Puoi offrire ai tuoi team di sicurezza la possibilità di implementare barriere di sicurezza in modo rapido ed efficiente, rispettando al contempo i requisiti di governance e di conformità della tua organizzazione.
Evolvere verso un modello di sicurezza Zero Trust
Definisci e applica i perimetri personalizzati segmentando le reti e isolando i carichi di lavoro per rafforzare il livello di sicurezza. Separa agevolmente affidabilità e accesso ai cluster e ai dati eseguendo il deployment di un controllo granulare dal livello dell'organizzazione al livello del container. Anthos consente una strategia di sicurezza di difesa in profondità con notevoli controlli di sicurezza in tutti questi modelli di deployment.
Conformità e applicazione delle patch semplificate
Il modello di responsabilità condivisa di Anthos consente di ridurre il carico delle patch e della gestione delle vulnerabilità per l'utente finale. Sfrutta un ambiente conforme e progetti per la sicurezza coerenti che forniscono una base per eseguire carichi di lavoro conformi on-premise e in più cloud. Anthos sfrutta le API aperte in stile Kubernetes, offrendoti la libertà di eseguire le tue app in modo sicuro ovunque.
Funzionalità
Anthos Config Management
Definisci e applica i criteri in tutti i deployment Kubernetes ibridi e multi-cloud su larga scala con Anthos Config Management, un repository Git centrale che gestisce i criteri di controllo dell'accesso come RBAC, le quote delle risorse e gli spazi dei nomi sia on-premise che nel cloud.
Anthos Service Mesh
Implementa e applica i criteri di rete per la coerenza tra servizi. Con Anthos Service Mesh, puoi controllare meglio il funzionamento dei tuoi servizi implementando gli obiettivi del livello di servizio (SLO) e impostando in modo intelligente i criteri per garantire che tutte le comunicazioni da e verso i tuoi servizi siano crittografate, autenticate e autorizzate reciprocamente, tutto questo senza modifiche al codice dell'applicazione.
Autorizzazione binaria
Deployment di container attendibili con Autorizzazione binaria. Se applichi la convalida, puoi controllare più strettamente l'ambiente dei container assicurando che solo le immagini verificate siano integrate nel processo di build e rilascio.
Visibilità e intelligenza integrate
Anthos fornisce gli strumenti necessari per riconoscere e correggere gli errori di configurazione e ricevere avvisi di sicurezza in tempo reale. Anthos funziona perfettamente con il resto delle soluzioni di sicurezza e di identità di Google Cloud, in modo da ottenere una visibilità centralizzata su eventi sospetti, come il traffico verso domini e IP noti e infetti.
Config Connector
Config Connector include le definizioni di risorse personalizzate (o CRD) che forniscono un modo dichiarativo e coerente per configurare molti servizi e risorse di Google Cloud utilizzando gli strumenti e le API di Kubernetes.
Soddisfare i requisiti di conformità su larga scala
Google Cloud ha creato un'infrastruttura che soddisfa molti requisiti di conformità normativa, tra cui PCI, ISO/IEC 27001, HIPAA, SOC e FedRAMP. Stiamo inoltre semplificando la creazione di applicazioni conformi al nostro servizio Kubernetes, sicuro e gestito, sia su Google Cloud che on-premise, fornendo indicazioni sulle soluzioni per gli standard PCI e altri standard di conformità comuni.
Isolamento del container
Supporta l'architettura multi-tenancy sicura con GKE Sandbox, basato su gVisor open source, che introduce principi di sicurezza per la difesa in profondità nei container senza modifiche alle applicazioni, nuovi modelli di architettura o complessità aggiuntiva.
Controller dei criteri
Controller dei criteri è un controller di ammissione dinamico di Kubernetes, basato sul progetto Open Policy Agent Gatekeeper. Controlla e applica la conformità dei cluster ai criteri relativi a sicurezza, normative o regole aziendali arbitrarie.
Monitorare le prestazioni del livello di servizio
Anthos Service Mesh fornisce l'osservabilità dello stato e delle prestazioni dei servizi, fornendo metriche critiche a livello di servizio su tre dei quattro segnali finali del monitoraggio: latenza, traffico ed errori.
Abbiamo scelto Anthos di Google Cloud per la sua flessibilità per modernizzare facilmente i nostri investimenti nelle applicazioni esistenti e per distribuire più rapidamente software basati su AI e ML, migliorando la governance e la sicurezza operativa. Anthos ci dà la possibilità di avere una visione unica della gestione dei nostri deployment ibridi, offrendoci una piattaforma coerente per eseguire i nostri carichi di lavoro bancari tra i diversi ambienti.
Dilek Duman, Chief Operating Officer, DenizBank
Risorse tecniche
Anthos Config Management
Anthos Service Mesh
Autorizzazione binaria
Centro risorse per la conformità
Contattaci per saperne di più sui prezzi di Anthos e su come può aiutare la tua azienda.