Sicurezza di Anthos

Sfrutta le migliori best practice di sicurezza coerenti tra i tuoi deployment ibridi e multi-cloud.

Visualizza la documentazione di questo prodotto.

Immagine che mostra la sicurezza di Anthos che protegge le risorse da accessi non autorizzati.

Modernizzare la sicurezza ovunque

Poiché molte organizzazioni cercano di adottare architetture cloud-native e di eseguire il deployment di applicazioni in ambienti eterogenei, richiedono best practice di sicurezza coerenti, indipendentemente dal luogo in cui viene eseguita l'applicazione. Anthos integra la sicurezza in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo alla creazione fino all'esecuzione, e automatizza la sicurezza e la gestione dei criteri per tutti i deployment.

Novità

Logo Implementa e applica la sicurezza Zero Trust

Gestione centralizzata su larga scala

Anthos offre un punto centralizzato per l'applicazione dei criteri in tutto il parco dispositivi, on-premise o nel cloud. Puoi offrire ai tuoi team di sicurezza la possibilità di implementare barriere di sicurezza in modo rapido ed efficiente, rispettando al contempo i requisiti di governance e di conformità della tua organizzazione.

Logo GitOps e criteri come codice

Evolvere verso un modello di sicurezza Zero Trust‎

Definisci e applica i perimetri personalizzati segmentando le reti e isolando i carichi di lavoro per rafforzare il livello di sicurezza. Separa agevolmente affidabilità e accesso ai cluster e ai dati eseguendo il deployment di un controllo granulare dal livello dell'organizzazione al livello del container. Anthos consente una strategia di sicurezza di difesa in profondità con notevoli controlli di sicurezza in tutti questi modelli di deployment.

Logo La sicurezza al servizio di macchine virtuali e container

Conformità e applicazione delle patch semplificate

Il modello di responsabilità condivisa di Anthos consente di ridurre il carico delle patch e della gestione delle vulnerabilità per l'utente finale. Sfrutta un ambiente conforme e progetti per la sicurezza coerenti che forniscono una base per eseguire carichi di lavoro conformi on-premise e in più cloud. Anthos sfrutta le API aperte in stile Kubernetes, offrendoti la libertà di eseguire le tue app in modo sicuro ovunque.

Funzionalità

Anthos Config Management

Definisci e applica i criteri in tutti i deployment Kubernetes ibridi e multi-cloud su larga scala con Anthos Config Management, un repository Git centrale che gestisce i criteri di controllo dell'accesso come RBAC, le quote delle risorse e gli spazi dei nomi sia on-premise che nel cloud.

Anthos Service Mesh

Implementa e applica i criteri di rete per la coerenza tra servizi. Con Anthos Service Mesh, puoi controllare meglio il funzionamento dei tuoi servizi implementando gli obiettivi del livello di servizio (SLO) e impostando in modo intelligente i criteri per garantire che tutte le comunicazioni da e verso i tuoi servizi siano crittografate, autenticate e autorizzate reciprocamente, tutto questo senza modifiche al codice dell'applicazione. 

Autorizzazione binaria

Deployment di container attendibili con Autorizzazione binaria. Se applichi la convalida, puoi controllare più strettamente l'ambiente dei container assicurando che solo le immagini verificate siano integrate nel processo di build e rilascio.

Visibilità e intelligenza integrate

Anthos fornisce gli strumenti necessari per riconoscere e correggere gli errori di configurazione e ricevere avvisi di sicurezza in tempo reale. Anthos funziona perfettamente con il resto delle soluzioni di sicurezza e di identità di Google Cloud, in modo da ottenere una visibilità centralizzata su eventi sospetti, come il traffico verso domini e IP noti e infetti.

Config Connector

Config Connector include le definizioni di risorse personalizzate (o CRD) che forniscono un modo dichiarativo e coerente per configurare molti servizi e risorse di Google Cloud utilizzando gli strumenti e le API di Kubernetes.

Soddisfare i requisiti di conformità su larga scala

Google Cloud ha creato un'infrastruttura che soddisfa molti requisiti di conformità normativa, tra cui PCI, ISO/IEC 27001, HIPAA, SOC e FedRAMP. Stiamo inoltre semplificando la creazione di applicazioni conformi al nostro servizio Kubernetes, sicuro e gestito, sia su Google Cloud che on-premise, fornendo indicazioni sulle soluzioni per gli standard PCI e altri standard di conformità comuni.

Isolamento del container

Supporta l'architettura multi-tenancy sicura con GKE Sandbox, basato su gVisor open source, che introduce principi di sicurezza per la difesa in profondità nei container senza modifiche alle applicazioni, nuovi modelli di architettura o complessità aggiuntiva.

Controller dei criteri

Controller dei criteri è un controller di ammissione dinamico di Kubernetes, basato sul progetto Open Policy Agent Gatekeeper. Controlla e applica la conformità dei cluster ai criteri relativi a sicurezza, normative o regole aziendali arbitrarie.

Monitorare le prestazioni del livello di servizio

Anthos Service Mesh fornisce l'osservabilità dello stato e delle prestazioni dei servizi, fornendo metriche critiche a livello di servizio su tre dei quattro segnali finali del monitoraggio: latenza, traffico ed errori.

Abbiamo scelto Anthos di Google Cloud per la sua flessibilità per modernizzare facilmente i nostri investimenti nelle applicazioni esistenti e per distribuire più rapidamente software basati su AI e ML, migliorando la governance e la sicurezza operativa. Anthos ci dà la possibilità di avere una visione unica della gestione dei nostri deployment ibridi, offrendoci una piattaforma coerente per eseguire i nostri carichi di lavoro bancari tra i diversi ambienti.

Dilek Duman, Chief Operating Officer, DenizBank

Risorse tecniche

Fai un passo avanti

Contattaci per saperne di più sui prezzi di Anthos e su come può aiutare la tua azienda.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Continua la navigazione