Anthos セキュリティ

ハイブリッドとマルチクラウドのデプロイメント全体でセキュリティの一貫したベスト セキュリティを活用します。

このプロダクトのドキュメントを見る

Anthos のセキュリティが不正アクセスからリソースを保護する様子の画像。

あらゆる場所でのセキュリティのモダナイゼーション

異種混合環境でクラウドネイティブのアーキテクチャを採用し、アプリケーションをデプロイすることを模索している組織が多数あります。このような組織では、アプリケーションを実行する場所に関係なく、一貫性があるセキュリティのベスト プラクイティスを必要としています。Anthos は、開発からビルド、実行に至るアプリケーション ライフサイクルの各段階でセキュリティを統合し、すべてのデプロイメントでセキュリティとポリシーの管理を自動化します。

最新情報

ゼロトラスト セキュリティの実装と適用のロゴ

大規模な一元化された管理

Anthos は、フリートがオンプレミスであるか複数のクラウドにわたっているかに関係なく、そのフリート全体にポリシーを一元的に適用するポイントを提供します。これにより、ガバナンスとコンプライアンスに関する組織の要件を遵守しながら、組織のセキュリティ チームがセキュリティの防護策を迅速、効率的に実装できるようになります。

GitOps とポリシーをコードとして活用のロゴ

ゼロトラスト セキュリティ モデルへの進化‎

ネットワークのセグメント化とワークロードの分離を通じてセキュリティ体制を強化することにより、カスタム境界を定義し、適用します。組織レベルからコンテナレベルまできめ細かいコントロールをデプロイすることで、クラスタとデータに対する信頼とアクセスを容易に分離できます。Anthos を使用すると、このようなデプロイモデルのすべてにわたる広範囲なセキュリティ管理を備えた、厚い防御のセキュリティ戦略を実現できます。

仮想マシンとコンテナに最適なセキュリティのロゴ

簡潔なパッチの適用とポリシー遵守

Anthos の共有責任モデルは、パッチ適用と脆弱性の管理でエンドユーザーが負う負担の軽減を目的としています。オンプレミスと複数のクラウドでポリシーを遵守しつつワークロードを遂行するための基礎を提供する、一貫性がありポリシーに適合した環境とセキュリティ ブループリントを活用します。Anthos では、オープンな Kubernetes スタイルの API を活用しているので、どこでもアプリを安全に実行できます。

特長

Anthos Config Management

Anthos Config Management を使用して、ハイブリッド クラウドとマルチクラウドの大規模な Kubernetes デプロイメント全体でポリシーを定義し、適用します。Anthos 構成管理は、オンプレミスとクラウドの両方で RBAC、リソース割り当て、名前空間などのアクセス制御ポリシーを管理する一元的な Git リポジトリです。

Anthos Service Mesh

サービス間で一貫性のあるネットワーク ポリシーを実装し、適用します。Anthos Service Mesh を使用すると、サービスで発生している状況を明確に把握できます。そのためには、サービスレベル目標(SLO)を実装し、サービスとのあらゆる通信が必ず暗号化、相互認証、認可の手順を踏むようにポリシーをインテリジェントに設定します。これらのすべてを、アプリケーション コードを変更せずに実現できます。 

Binary Authorization

Binary Authorization を使用して、信頼できるコンテナのみをデプロイします。検証プロセスを適用することで、適切であると認められたイメージのみがビルドとリリースのプロセスに組み込まれるため、コンテナ環境をより厳格に管理できます。

統合された可視化とインテリジェンス

Anthos は、構成ミスの発見と修正およびリアルタイムでのセキュリティ アラート受け取りに必要な各種ツールを提供します。Anthos は、Google Cloud のセキュリティ ソリューションおよび ID ソリューションとシームレスに連携するので、既知の不正ドメイン / IP へのトラフィックなどの不審なイベントを一元的に可視化できます。

Config Connector

Config Connector には、カスタム リソース定義(CRD)が用意されています。CRD は、Kubernetes のツールと API を使用して Google Cloud の数多くのサービスとリソースを構成する、宣言型の一貫した方法を提供します。

コンプライアンスへの大規模な対応

Google Cloud は、PCI、ISO/IEC 27001、HIPAA、SOC、FedRAMP をはじめとする数多くの規制遵守に対応するインフラストラクチャを構築しています。Google では、Google Cloud とオンプレミスの両方で、安全なマネージド Kubernetes サービスに加え、規制に適合したアプリケーションも容易に構築できるようにしています。これは、PCI などの一般的なコンプライアンス基準を対象としてソリューション ガイドを提供することで実現しています。

コンテナの分離

オープンソースの gVisor に基づく GKE Sandbox を使用して安全なマルチテナンシーをサポートします。これにより、アプリケーションの変更、新たなアーキテクチャ モデル、複雑化を必要とせずに、多層防御のセキュリティ原則をコンテナに提供します。

Policy Controller

Policy Controller は、Kubernetes の動的アドミッション コントローラであり、Open Policy Agent の Gatekeeper プロジェクトに基づいています。セキュリティ、各種の規制、任意のビジネスルールに関連したポリシーに対するクラスタのコンプライアンスを監査し、適用します。

サービスレベル パフォーマンスのモニタリング

Anthos Service Mesh は、サービスの正常性とパフォーマンスに対するオブザーバビリティを提供します。これは、モニタリングにおける 4 つのゴールデン シグナルのうち、レイテンシ、トラフィック、エラーの 3 点について、サービスレベル上の重要な指標を提供することによって実現しています。

オペレーションのセキュリティとガバナンスを向上させつつ、既存アプリケーションへの投資を容易にモダナイズし、人工知能や機械学習を活用したソフトウェアの開発も迅速化できる柔軟性があることから、Google Cloud の Anthos を採用しました。Anthos を使用すると、ハイブリッド デプロイメントを統合管理ビューで確認できるため、さまざまな環境でバンキング ワークロードを実行できる一貫性のあるプラットフォームを実現できます。

Deniz Bank 最高執行責任者 Dilek Duman 氏

技術リソース

次のステップ

Anthos の料金と、Anthos をビジネスに役立てる方法についてお問い合わせください。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用