在 2020 年第 4 季的《The Forrester Wave™: Infrastructure as a Service Platform Native Security》(Forrester Wave™:基礎架構式服務 (IaaS) 平台原生安全性) 報告中,Google Cloud 獲評為領導品牌。下載報告。

Anthos 安全性

在所有混合式雲端和多雲端部署項目上運用一致的安全性最佳做法。

查看這項產品的說明文件

顯示 Anthos 安全性功能如何保護資源避免遭到他人擅自存取的圖片。

採用最新的安全機制,隨時隨地安全無虞

許多機構紛紛轉向採用雲端原生架構,並在異質環境中部署應用程式,因此,不論應用程式的執行位置為何,他們都需要一致的安全性最佳做法。Anthos 將安全性機制整合到應用程式生命週期的每個階段,從開發、建構到實際運作皆安全無虞。此外,Anthos 能在所有部署項目中自動執行安全性和政策管理作業。

最新資訊

實施並強制執行零信任安全機制標誌

大規模集中管理

不論是內部部署還是跨雲端環境,Anthos 都能在整個運作陣容集中強制執行政策。如此一來,您的資安團隊就能快速又有效率地實施安全防護機制,同時還能遵守機構的管理和法規遵循規定。

運用 GitOps 和政策即程式碼標誌

進化為零信任安全模式‎

將網路分段,然後隔離工作負載以強化資安防禦,藉此定義並強制執行自訂的安全邊界。只要從機構層級到容器層級皆部署精細的控管機制,就能輕鬆分隔對叢集和資料的信任與存取權限。Anthos 能實施深度防禦機制的安全性策略,讓所有部署模式都執行影響深遠的安全控管措施。

適合用於虛擬機器和容器的安全防護措施標誌

簡化修補與法規遵循程序

Anthos 採用共同責任模式,能減輕使用者在修補作業和安全漏洞管理上的負擔。您可以運用一致且符合規範的環境和安全性藍圖,在內部部署和多個雲端環境中執行合乎規定的工作負載。Anthos 運用 Kubernetes 樣式的開放式 API,讓您在任何地方都能自由、安全地執行應用程式。

功能與特色

Anthos Config Management

透過 Anthos Config Management,您將能跨混合式雲端和多雲端 Kubernetes 部署項目大規模模定義政策,並強制執行這些政策。Anthos Config Management 是一個中央 Git 存放區,可管理內部部署系統和雲端環境中的存取權控管政策,例如角色型存取權控管 (RBAC)、資源配額與命名空間。

Anthos 服務網格

實施並強制執行一致的服務對服務網路政策。透過 Anthos 服務網格,您可以實施服務等級目標 (SLO),藉此更清楚地觀測服務的運作狀況。您也可以聰明設定政策,確保服務的所有往返通訊都經過加密、雙向驗證以及授權。這些動作無須更改應用程式的程式碼即可完成。

二進位授權

透過二進位授權,您可以僅部署受信任的容器。只要強制執行驗證程序,您就能確保只有通過驗證的映像檔會整合至建構與發布的程序中,藉此更嚴謹地控管容器環境。

整合能見度與智慧情報

Anthos 提供查看和修正錯誤設定以及取得即時安全快訊所需的工具。Anthos 能與其他的 Google Cloud 安全性和身分識別解決方案完美搭配運作,讓您可以集中查看所有可疑事件,例如傳送至已知惡意網域/IP 的流量。

Config Connector

Config Connector 包含多個自訂資源定義 (英文簡稱 CRD),提供了一種可使用 Kubernetes 工具和 API 設定許多 Google Cloud 服務和資源的一致性陳述式方法。

大規模達成法規遵循要求

Google Cloud 精心打造的基礎架構能滿足多項法規遵循要求,包括 PCI、ISO/IEC 27001、HIPAA、SOC 和 FedRAMP。我們還針對 PCI 和其他常見的法規遵循標準提供相關的解決方案指南,讓您在 Google Cloud 和內部部署環境中都可以輕鬆使用我們安全無虞的代管 Kubernetes 服務建構合乎規範的應用程式。

容器隔離

GKE Sandbox 以開放原始碼容器沙箱專案 gVisor 做為基礎,將深入防禦安全性原則導入容器中,藉此支援安全的多用戶群架構,如此一來,您無須變更應用程式或採用新的架構模型,使用上也不會更加複雜。

Policy Controller

Policy Controller 是 Kubernetes 動態許可控制器,並以 Open Policy Agent Gatekeeper 專案為基礎。Policy Controller 能稽核並強制叢集遵循與安全性、法規或任意商業規則相關的政策。

監控服務等級效能

Anthos 服務網格提供重要的服務等級指標。這些指標追蹤四大黃金訊號中的其中三種:延遲、流量和錯誤,讓您能夠觀測服務的健康狀態和效能。

我們之所以選擇 Google Cloud Anthos,是因為這項解決方案的靈活性可以讓我們輕鬆地翻新現有應用程式資產、更迅速交付具備 AI/機器學習技術的軟體,同時提升作業安全性和管理能力。Anthos 讓我們能夠以管理的角度,集中檢視各混合式部署項目,並提供我們一致的平台,以便跨環境執行銀行工作負載。

DenizBank 營運長 Dilek Duman

技術資源

後續行動

歡迎與我們聯絡以進一步洽詢 Anthos 定價,並瞭解本產品能為貴公司提供哪些優勢。

需要入門協助嗎?
與值得信賴的夥伴合作
繼續瀏覽