Anthos セキュリティ
あらゆる場所でのセキュリティのモダナイゼーション
最新情報


大規模な一元化された管理
Anthos は、フリートがオンプレミスであるか複数のクラウドにわたっているかに関係なく、そのフリート全体にポリシーを一元的に適用するポイントを提供します。これにより、ガバナンスとコンプライアンスに関する組織の要件を遵守しながら、組織のセキュリティ チームがセキュリティの防護策を迅速、効率的に実装できるようになります。
ゼロトラスト セキュリティ モデルへの発展
ネットワークのセグメント化とワークロードの分離を通じてセキュリティ体制を強化することにより、カスタム境界を定義し、適用します。組織レベルからコンテナレベルまできめ細かいコントロールをデプロイすることで、クラスタとデータに対する信頼とアクセスを容易に分離できます。Anthos を使用すると、このようなデプロイモデルのすべてにわたる広範囲なセキュリティ管理を備えた、厚い防御のセキュリティ戦略を実現できます。
簡潔なパッチ適用とコンプライアンス
Anthos の共有責任モデルは、エンドユーザーのパッチ適用や脆弱性管理の負担を軽減することを意味します。オンプレミスや複数のクラウドでコンプライアンスに準拠したワークロードを実行するための基盤となる、一貫したコンプライアンス環境とセキュリティのブループリントを活用します。 Anthos では、オープンな Kubernetes スタイルの API を活用しているので、どこでもアプリを安全に実行できます。
機能
Anthos Config Management
Anthos Config Management を使用して、ハイブリッド クラウドとマルチクラウドの大規模な Kubernetes Deployment 全体でポリシーを定義し、適用します。Anthos Config Management は、オンプレミスとクラウドの両方で RBAC、リソース割り当て、名前空間などのアクセス制御ポリシーを管理する一元的な Git リポジトリです。
Anthos Service Mesh
サービス間で一貫性のあるネットワーク ポリシーを実装し、適用します。Anthos Service Mesh を使用すると、サービスで発生している状況を明確に把握できます。そのためには、サービスレベル目標(SLO)を実装し、サービスとのあらゆる通信が必ず暗号化、相互認証、認可の手順を踏むようにポリシーをインテリジェントに設定します。これらのすべてを、アプリケーション コードを変更せずに実現できます。
Binary Authorization
Binary Authorization を使用して、信頼できるコンテナのみをデプロイします。検証プロセスを適用することで、適切であると認められたイメージのみがビルドとリリースのプロセスに組み込まれるため、コンテナの環境をより厳密に管理できます。
統合された可視化とインテリジェンス
Anthos は、構成ミスの発見と修正およびリアルタイムでのセキュリティ アラート受け取りに必要な各種ツールを提供します。Anthos は、Google Cloud のセキュリティ ソリューションおよび ID ソリューションとシームレスに連携するので、既知の不正ドメイン / IP へのトラフィックなどの不審なイベントを一元的に可視化できます。
Config Connector
Config Connector には、カスタム リソース定義(CRD)が用意されています。CRD は、Kubernetes のツールと API を使用して Google Cloud の数多くのサービスとリソースを構成する、宣言型の一貫した方法を提供します。
コンプライアンスへの大規模な対応
Google Cloud は、PCI、ISO/IEC 27001、HIPAA、SOC、FedRAMP をはじめとする数多くの規制遵守に対応するインフラストラクチャを構築しています。Google では、Google Cloud とオンプレミスの両方で、安全なマネージド Kubernetes サービスに加え、規制に適合したアプリケーションも容易に構築できるようにしています。これは、PCI などの一般的なコンプライアンス基準を対象としてソリューション ガイドを提供することで実現しています。
コンテナの分離
オープンソースの gVisor に基づく GKE Sandbox で安全なマルチテナントをサポートし、アプリケーションの変更、新しいアーキテクチャモデル、複雑性の追加なしに、多層防御のセキュリティ原則をコンテナに提供します。
Policy Controller
Policy Controller は、Kubernetes の動的アドミッション コントローラであり、Open Policy Agent の Gatekeeper プロジェクトに基づいています。セキュリティ、各種の規制、任意のビジネスルールに関連したポリシーに対するクラスタのコンプライアンスを監査し、適用します。
サービスレベル パフォーマンスのモニタリング
Anthos Service Mesh は、モニタリングの 4 つのゴールデン シグナルのうち、レイテンシ、トラフィック、エラーの 3 つの重要なサービスレベルの指標を提供し、サービスの健全性とパフォーマンスのオブザーバビリティを提供します。
「Google Cloud の Anthos をその柔軟性で選びました。既存のアプリケーションへの投資を容易にモダナイズし、AI/ML を利用するソフトウェアをより迅速に提供しながら、運用のセキュリティとガバナンスを改善するからです。Anthos を使用すると、ハイブリッド デプロイメントを統合管理ビューで確認できるため、さまざまな環境でバンキング ワークロードを実行できる一貫性のあるプラットフォームを実現できます。
Dilek Duman 氏 - DenizBank 最高執行責任者
動画を見るAnthos の料金と、Anthos をビジネスに役立てる方法についてお問い合わせください。
プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。