Sicurezza di Anthos
Visualizza la documentazione per questo prodotto.
Modernizzare la sicurezza per i deployment ibridi e multi-cloud
Anthos ti consente di proteggere i deployment ibridi e multi-cloud fornendo controlli coerenti in tutti gli ambienti. Questi controlli basati su criteri vengono applicati in modo automatico e dichiarativo al fine di ridurre al minimo i rischi e consentire alle organizzazioni di migliorare la propria strategia di sicurezza tramite l'isolamento dei carichi di lavoro con diversi profili di rischio e il deployment dei soli carichi di lavoro attendibili.
Implementa e applica la sicurezza Zero Trust
Utilizza i controlli di sicurezza di Anthos per implementare una strategia di difesa in profondità. Spostando il controllo degli accessi dal perimetro della rete ai singoli dispositivi e utenti, puoi applicare la sicurezza Zero Trust e mitigare i rischi di esfiltrazione dei dati e accesso non autorizzato.
GitOps e criteri come codice
La sicurezza Anthos ti consente di definire i tuoi ambienti ibridi e multi-cloud come codice in un repository sicuro. In questo modo puoi usufruire di un repository di criteri verificabile, facilmente ripristinabile e transazionale, in cui Anthos garantisce in modo dichiarativo che i tuoi criteri siano sempre implementati e intraprende in modo automatico azioni correttive in caso di deviazioni dai tuoi criteri dichiarati.
La sicurezza al servizio di macchine virtuali e container
Anthos offre anche un linguaggio dei criteri coerente che utilizza Anthos Config Management e Anthos Service Mesh per proteggere sia i carichi di lavoro tradizionali, come le macchine virtuali, sia i servizi modernizzati in esecuzione sui container.
Funzionalità
Autorizzazione binaria
Autorizzazione binaria è un controllo di sicurezza della fase di deployment che garantisce che su Anthos GKE venga eseguito il deployment solo delle immagini container attendibili. Con Autorizzazione binaria, puoi richiedere che le immagini vengano firmate da autorità attendibili durante il processo di sviluppo e quindi applicare la convalida della firma durante il deployment. Se applichi la convalida, puoi controllare più strettamente l'ambiente dei container assicurando che solo le immagini verificate siano integrate nel processo di build e rilascio.
Anthos Service Mesh
Implementa e applica i criteri di rete per la coerenza tra servizi. Anthos Service Mesh ti aiuta ad adottare un modello di sicurezza Zero Trust, fornendoti gli strumenti per proteggere automaticamente i tuoi servizi e la relativa comunicazione. Puoi applicare la sicurezza anche mediante l'autenticazione, l'autorizzazione e la crittografia di tutte le comunicazioni tra i servizi. E puoi fare tutto questo con poche modifiche o senza alcuna modifica alle applicazioni, consentendo così agli sviluppatori di concentrarsi sulla sicurezza a livello di applicazione.
Anthos Config Management
Con Anthos Config Management puoi creare una configurazione comune nell'intera infrastruttura, compresi criteri personalizzati, e applicarla sia on-premise che nel cloud. Anthos Config Management valuta i cambiamenti e li applica a tutti i cluster Kubernetes in modo che venga sempre replicato lo stato desiderato.
Abbiamo scelto Anthos di Google Cloud per la sua flessibilità per modernizzare facilmente i nostri investimenti nelle applicazioni esistenti e per distribuire più rapidamente software basati su AI e ML, migliorando la governance e la sicurezza operativa. Anthos ci dà la possibilità di avere una visione unica della gestione dei nostri deployment ibridi, offrendoci una piattaforma coerente per eseguire i nostri carichi di lavoro bancari tra i diversi ambienti.
Dilek Duman, Chief Operating Officer, Deniz Bank
Contattaci per saperne di più sui prezzi di Anthos e su come può aiutare la tua azienda.