Segurança do Anthos

Aproveite as práticas recomendadas de segurança consistentes em implantações de nuvem híbrida ou de várias nuvens.

Veja a documentação do produto.

Imagem indicando a segurança do Anthos na proteção de recursos contra um acesso não autorizado.

Como modernizar sua segurança em qualquer lugar

Como muitas organizações buscam aderir a arquiteturas nativas da nuvem e implantar aplicativos em ambientes heterogêneos, elas exigem práticas recomendadas de segurança consistentes, independentemente de onde executam o aplicativo. O Anthos integra segurança em cada etapa do ciclo de vida do aplicativo, incluindo desenvolvimento, criação e execução, e automatiza o gerenciamento de políticas e segurança para todas as suas implantações.

O que há de novo

Implemente e aplique a segurança de confiança zero (logotipo)

Gerenciamento centralizado em escala

O Anthos oferece um ponto centralizado para aplicar políticas em toda a frota, seja no local ou nas nuvens. É possível fornecer às suas equipes de segurança a possibilidade de implementar medidas de segurança de maneira rápida e eficiente, respeitando os requisitos de governança e conformidade da sua organização.

Adote o GitOps e a política como código (logotipo)

Expanda para o modelo de segurança com confiança zero‎

Defina e aplique perímetros personalizados, segmentando redes e isolando cargas de trabalho para aumentar sua postura de segurança. Separe de maneira fácil confiança e acesso a clusters e dados, implantando controle refinado desde o nível da organização até o do contêiner. O Anthos possibilita uma estratégia de segurança completa com controles de segurança mais abrangentes por todos esses modelos de implantação.

Segurança compatível com máquinas virtuais e contêineres (logotipo)

Patch e conformidade simplificados

O modelo de responsabilidade compartilhada do Anthos reduz a carga de patch e gerenciamento de vulnerabilidade para o usuário final. Aproveite o ambiente compatível e consistente e os projetos de segurança que fornecem uma base para gerar cargas de trabalho compatíveis no local e em várias nuvens. O Anthos aproveita as APIs abertas no estilo Kubernetes, dando liberdade para que você execute seus apps de maneira segura em qualquer lugar.

Recursos

Anthos Config Management

Defina e aplique políticas nas implantações de Kubernetes híbridas e com várias nuvens em escala com o Anthos Config Management, um repositório do Git central que gerencia políticas de controle de acesso como RBAC, cotas de recursos e namespaces, tanto no local quanto na nuvem.

Anthos Service Mesh

Implemente e aplique uma política de rede consistente de serviço a serviço. Com o Anthos Service Mesh, é possível observar melhor o que acontece com os seus serviços, implementando objetivos de nível de serviço (SLOs), e também estabelecer políticas de maneira inteligente para garantir que todas as comunicações de e para seus serviços sejam criptografadas, autenticadas mutuamente e autorizadas. E tudo isso é feito sem mudanças no seu código do aplicativo. 

Autorização binária

Implante apenas contêineres confiáveis com autorização binária. Ao aplicar a validação, você assume maior controle sobre o ambiente de contêiner, assegurando que apenas imagens verificadas sejam integradas ao processo de criação e lançamento.

Visibilidade e inteligência integradas

O Anthos fornece as ferramentas necessárias para enxergar e corrigir configurações incorretas e receber alertas de segurança em tempo real. O Anthos trabalha perfeitamente com o restante das soluções de segurança e identidade do Google Cloud. Assim, você garante visibilidade centralizada de eventos suspeitos, como tráfego para domínios/IPs ruins conhecidos.

Config Connector

O Config Connector inclui definições de recursos personalizados (ou CRDs) que fornecem uma forma consistente e declarativa de configurar diversos serviços e recursos do Google Cloud usando ferramentas e APIs do Kubernetes.

Cumprimento de conformidade em escala

O Google Cloud criou uma infraestrutura que cumpre diversos requisitos de conformidades regulatórias, incluindo PCI, ISO/IEC 27001, HIPAA, SOC e FedRAMP. Também estamos facilitando a criação de aplicativos compatíveis com nosso serviço mais seguro e gerenciado do Kubernetes, tanto no Google Cloud quanto no local. Para isso, fornecemos guias de solução para PCI e outros padrões de conformidade.

Isolamento de contêiner

Ofereça suporte à multilocação segura com GKE Sandbox, com base no gVisor de código aberto, trazendo princípios de segurança de defesa profunda para contêineres sem alterações de aplicativo, novos modelos de arquitetura ou aumento de complexidade.

Policy Controller

O Policy Controller é um controlador de admissão dinâmico do Kubernetes baseado no projeto Open Policy Agent Gatekeeper. Ele audita e aplica a conformidade de seus clusters com políticas relacionadas a segurança, regulamentos ou regras de negócios arbitrárias.

Monitore o desempenho no nível de serviço

O Anthos Service Mesh fornece observabilidade na integridade e no desempenho de seus serviços, oferecendo métricas essenciais no nível de serviço em três dos quatro sinais de ouro do monitoramento: latência, tráfego e erros.

Escolhemos o Anthos do Google Cloud por sua flexibilidade para modernizar facilmente nossos investimentos nos aplicativos e fornecer mais rapidamente software com IA/ML, enquanto otimizamos a segurança operacional e a governança. O Anthos nos permite ter uma visão unificada da gestão das nossas implantações híbridas, proporcionando uma plataforma consistente para executar nossas cargas de trabalho bancárias nos ambientes.

Dilek Duman, Diretor de Operações do Deniz Bank

Recursos técnicos

Dê o próximo passo

Fale conosco para saber mais sobre os preços do Anthos e como ele pode ajudar seu negócio.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando