Anthos güvenliği

Karma ve çoklu bulut dağıtımlarınızda tutarlı güvenlikle ilgili en iyi uygulamalardan yararlanın.

Bu ürünün belgelerini göster.

Anthos güvenliğinin kaynakları izinsiz erişime karşı koruduğunu gösteren resim.

Güvenlik yapınızı dilediğiniz yerden modernleştirme

Birçok kuruluş bulutta yerel mimarileri benimsemek ve uygulamaları heterojen ortamlarda dağıtmak istediğinden, uygulamalarını çalıştırdıkları konumdan bağımsız olarak güvenlikle ilgili tutarlı en iyi uygulamalara sahip olmayı talep ederler. Anthos, geliştirmeden derleme ve çalıştırmaya kadar uygulama yaşam döngüsünün her bir aşamasına güvenliği entegre eder ve tüm dağıtımlarınız için güvenlik ile politika yönetimini otomatikleştirir.

Sıfır güven güvenliğini uygulama ve zorunlu kılma logosu

Geniş ölçekte merkezi yönetim

Anthos, şirket içi ortam veya bulut ortamı olması fark etmeksizin filonuz genelinde politikaları zorunlu kılmak için tek bir merkez sunar. Güvenlik ekiplerinize güvenlik korumalarını hızlı ve etkili bir şekilde uygulama becerisi kazandırabilir, bunu yaparken de kuruluşunuzun yönetim ve uyumluluk gereksinimlerine bağlı kalabilirsiniz.

GitOps ve kod olarak politika kullanma logosu

Sıfır güven ilkeli güvenlik modeline geçme‎

Güvenlik yapınızı sağlamlaştırmak için ağları segmentlere ayırarak ve iş yüklerini izole ederek özel parametreler tanımlayın ve bunları zorunlu kılın. Kuruluş düzeyinden container düzeyine uzanan ayrıntılı denetim dağıtarak küme ve verilere erişim ile bunlara duyulan güveni kolayca ayırın. Anthos tüm bu dağıtım modellerinde çok geniş kapsamlı güvenlik denetimlerine sahip derinlemesine güvenlik stratejisi sağlar.

Sanal makineler ve container'lar için işe yarayan güvenlik logosu

Basitleştirilmiş yama uygulama ve uyumluluk

Anthos'un paylaşımlı sorumluluk modeli sayesinde son kullanıcıların yama uygulama ve güvenlik açığı yönetimi yükü hafifletilir. Uyumlu iş yüklerini şirket içi ortamlarda ve birden çok bulutta çalıştırmak için temel oluşturan, tutarlı ve uyumlu bir ortam ile güvenlik modellerinden faydalanın. Anthos, açık Kubernetes biçimindeki API'leri kullanır. Böylece uygulamalarınızı dilediğiniz yerde güvenle çalıştırma özgürlüğüne sahip olursunuz.

Özellikler

Anthos Config Management

Anthos Config Management; RBAC, kaynak kotaları ve ad alanları gibi erişim denetimi politikalarını hem şirket içi ortamlarda hem de bulutta yöneten merkezi bir Git deposudur. Bu depoyu kullanarak karma ve çoklu bulut Kubernetes dağıtımlarınızda geniş ölçekte politikalar tanımlayıp bunları zorunlu kılın.

Anthos Service Mesh

Tutarlı bir hizmetten hizmete ağ iletişimi politikası uygulayın ve zorunlu kılın. Anthos Service Mesh sayesinde hizmet düzeyi hedefleri (SLO'lar) uygulayarak hizmetlerinizde olup bitenleri daha iyi gözlemleyebilir ve mantıklı politikalar belirleyebilirsiniz. Bu sayede hizmetlerinizle gerçekleştirilen tüm iletişimler şifrelendiğinden, ortak bir şekilde kimliklerinin doğrulandığından ve yetkilendirildiğinden emin olabilirsiniz. Bunların tümünü uygulama kodunuzda değişiklik yapmadan gerçekleştirebilirsiniz. 

İkili Program Yetkilendirmesi

İkili Program Yetkilendirmesi sayesinde yalnızca güvenilir container'ları dağıtın. Doğrulamayı zorunlu kılarak yalnızca doğrulanan görüntülerin derleme ve sürüm sürecine entegre edilmesini sağlayıp container ortamınız üzerinde daha fazla kontrole sahip olabilirsiniz.

Entegre görünürlük ve zeka

Anthos, yanlış yapılandırmaları görüp düzeltmek ve gerçek zamanlı güvenlik uyarıları almak için ihtiyacınız olan araçları sağlar. Anthos diğer Google Cloud güvenlik ve kimlik çözümleriyle sorunsuz bir şekilde çalışır. Böylece bilinen kötü alanlara/IP'lere giden trafik gibi şüpheli etkinlikleri merkezi bir platformdan görebilirsiniz.

Config Connector

Config Connector, Özel Kaynak Tanımları'nı (CRD'ler) içerir. Bu tanımlar Kubernetes araçlarını ve API'leri kullanarak çoğu Google Cloud hizmetini ve kaynağını yapılandırmak için bildirimli ve tutarlı bir yöntem sağlar.

Geniş ölçekte uygunluk gereksinimlerini karşılama

Google Cloud'da; PCI, ISO/IEC 27001, HIPAA, SOC ve FedRAMP gibi çoğu düzenlemelere uygunluk gereksinimlerini karşılayan yerleşik bir altyapı bulunur. PCI ve diğer sık kullanılan uygunluk standartları ile ilgili çözümler sunuyoruz. Bu sayede hem Google Cloud'da hem şirket içi ortamlarda, yönetilen Kubernetes hizmetimiz üzerinde standartlara uygun uygulamalar derlemenizi de kolaylaştırıyoruz.

Container izolasyonu

Uygulama değişikliği, yeni mimari modelleri veya daha fazla karmaşıklık gerektirmeden container'lara derinlemesine savunma güvenliği ilkeleri kazandıran açık kaynaklı gVisor'u temel alan GKE Sandbox'tan yararlanarak çok kiracılı yapıyı destekleyip güvenli hale getirin.

Policy Controller

Policy Controller, dinamik bir Kubernetes yönetimi denetleyicisidir ve Open Policy Agent Gatekeeper projesini temel alır. Kümelerinizin güvenlikle ilgili politikalara, düzenlemelere ve rastgele işletme kurallarına uygunluğunu denetleyip zorunlu kılar.

Hizmet düzeyinde performansı izleme

İzleme işleminde kullanılan dört değerli sinyal vardır. Anthos Service Mesh, bunlardan üçü ile ilgili (gecikme, trafik ve hatalar) kritik ve hizmet düzeyinde metrikler sunarak hizmetlerinizin durumunu ve performansını gözlemleyebilmenizi sağlar.

Mevcut uygulama yatırımlarımızı kolayca modernize etme esnekliği nedeniyle ve bir yandan operasyonel güvenlik ve yönetimi iyileştirip bir yandan da AI/makine öğrenimi destekli yazılımları daha hızlı teslim edebilmek için Google Cloud Anthos'u tercih ettik. Anthos, karma dağıtımlarımızı birleşik bir yönetim görünümü altında görebilmemizi sağlayarak bize bankacılık iş yüklerimizi tüm ortamlarda çalıştırabileceğimiz tutarlı bir platform sunuyor.

Dilek Duman, Operasyon Direktörü, DenizBank

Teknik kaynaklar

Bir sonraki adımı atın

Anthos fiyatlandırması ve işletmenize sağlayabileceği avantajlar hakkında daha fazla bilgi edinmek için bize ulaşın.

Başlamak için yardıma mı ihtiyacınız var?
Güvenilir bir iş ortağıyla çalışın
Göz atmaya devam edin