Anthos 安全性

对混合云和多云端部署采用统一的安全最佳做法。

查看此产品的文档

展示 Anthos 安全功能保护资源免遭未经授权的访问的图片。

在任何位置对您的安全功能进行现代化改造

许多组织都力求采用云原生架构并在异构环境中部署应用,因此无论他们在何处运行应用,都需要统一的安全最佳做法。Anthos 可将安全功能集成到应用生命周期的每个阶段(从开发到构建再到运行),并能够自动对您的所有部署执行安全和政策管理。

最新资讯

“实施并执行零信任安全机制”徽标

大规模集中管理

借助 Anthos,无论是在本地还是各个云平台,您都可以集中对整个机群强制执行政策。这样一来,您的安全团队能够在遵循组织的治理和合规要求的同时,快速而高效地实施安全措施。

“以代码形式执行 GitOps 和政策”徽标

转为采用零信任安全模型‎

通过细分网络并隔离工作负载来定义和强制执行自定义边界,从而改善安全状况。从组织级别到容器级别部署精细的控制,从而轻松分离对集群和数据的信任与访问。Anthos 在所有这些部署模型中实施了远距离安全控制机制,可实现深度防御安全策略。

“适用于虚拟机和容器的安全功能”徽标

简化修补和合规性

Anthos 采用责任共担模型,这意味着最终用户管理修补和漏洞的负担会有所减轻。您可以利用一致的合规环境,以及为在本地和多个云端运行合规工作负载奠定基础的安全蓝图。Anthos 使用的是 Kubernetes 风格的开源 API,让您能够自由地在任何地方安全运行应用。

特性

Anthos Config Management

借助 Anthos Config Management,您可以在混合云和多云端 Kubernetes 部署中大规模定义和强制执行政策。Anthos Config Management 是一个 Git 中央代码库,可用于管理本地和云端的访问权限控制政策,如 RBAC、资源配额和命名空间等。

Anthos Service Mesh

实施并执行一致的服务间网络政策。借助 Anthos Service Mesh,您可以通过实现服务等级目标 (SLO) 并以智能化方式设置政策来更好地观测服务的运行情况,以确保与您的服务进行的任何及所有双向通信均已加密、经过了双向身份验证且已获授权。这一切都是在不更改应用代码的情况下完成的。

Binary Authorization

使用 Binary Authorization 实现只部署可信的容器。通过强制执行验证,您可以确保仅将经过验证的映像集成到构建和发布流程中,从而对容器环境实施更严格的控制。

集成式信息与资讯

Anthos 提供了多种您需要的工具,让您可以查看和修正错误配置,以及获取实时安全提醒。Anthos 可与其他的 Google Cloud 安全和身份解决方案无缝搭配使用,因此您可以集中查看可疑事件,例如,流量传入已知的错误网域/IP 地址。

Config Connector

Config Connector 包含自定义资源定义 (CRD),让您能够以统一的声明式方法使用 Kubernetes 工具和 API 配置许多 Google Cloud 服务和资源。

大规模满足合规性要求

Google Cloud 构建的基础架构可满足众多法规遵从要求,包括 PCI、ISO/IEC 27001、HIPAA、SOC、FedRAMP。我们还提供了适用于 PCI 及其他常见合规性标准的解决方案指南,方便您基于我们的安全且易于管理的 Kubernetes 服务轻松构建合规应用(在 Google Cloud 和本地)。

容器隔离

借助 GKE Sandbox 支持安全的多租户服务。GKE Sandbox 基于开源 gVisor 构建,可为容器引入深度防御安全原则,而无需更改应用、新建架构模型或增加复杂性。

政策控制器

政策控制器是一个基于 Open Policy Agent Gatekeeper 项目的 Kubernetes 动态准入控制器,可审核并强制您的集群遵守与安全性、法规或任意业务规则相关的政策。

监控服务级性能

Anthos Service Mesh 可提供监控的四个黄金信号中的三个信号(延迟时间、流量和错误)的服务级关键指标,让您能够了解自己的服务的运行状况和性能。

我们选择 Google Cloud 的 Anthos 是因为它的灵活性,这一特性使我们可以轻松地对现有应用进行现代化改造,并且可以更快地交付由 AI 和机器学习技术驱动的软件,同时提升运营安全性和治理水平。Anthos 使我们能够获得统一的混合部署管理视图,并为我们提供了一个一致的平台来跨越不同的环境运行银行工作负载。

Dilek Duman,DenizBank 首席运营官

技术资源

更进一步

与我们联系,详细了解 Anthos 的价格以及它对您的企业有何助益。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手