Anthos-Sicherheits-Blueprints: Häufig gestellte Fragen

Anthos-Sicherheits-Blueprints enthalten Sicherheitsinformationen und Anleitungen, mit denen Sie verschiedene Sicherheitsmaßnahmen bei der Erstellung oder Migration von Arbeitslasten umsetzen können, die Anthos-Cluster verwenden.

Die Blueprints umfassen folgende Dokumente:

Wie verwende ich die Blueprints?

Das Repository der Anthos-Sicherheits-Blueprints auf GitHub enthält Ressourcen und Artefakte, die zeigen, wie Sie Sicherheitsmaßnahmen bei der Erstellung oder Migration von Arbeitslasten umsetzen, die Anthos-Cluster verwenden. Zur Verwendung der Blueprints klonen Sie das Repository und folgen dann der Anleitung zum Konfigurieren der Cluster. In der Anleitung wird beschrieben, wie Sie die jeweiligen Kontrollmechanismen nutzen, um die in den zugehörigen Leitfäden erläuterten Sicherheitsmaßnahmen umzusetzen.

Die einzelnen Blueprints bestehen aus folgenden Elementen:

  • Implementierungsleitfaden
  • Bereitstellbare Assets für verschiedene Sicherheitsaufgaben. Die Assets umfassen folgende Elemente:
    • Definitionen benutzerdefinierter Ressourcen als YAML-Dateien
    • Terraform-Vorlagen und -Skripts
    • Detaillierte Anleitung

Wir empfehlen, die Implementierungsleitfäden und die zugehörigen README-Dateien zu lesen, bevor Sie die Blueprints implementieren. Die Blueprints sind additiv. Sie können also mehrere Blueprints auf Ihre Umgebungen anwenden.

Sind Blueprints die einzige Möglichkeit, um Sicherheitsmaßnahmen bei der Verwendung von Anthos umzusetzen?

Nein. Es gibt viele Möglichkeiten, Kontrollen zu interpretieren und zu implementieren, um Sicherheitsmaßnahmen umzusetzen. Diese Blueprint-Sammlung umfasst Best Practices und Empfehlungen, die Sie bei der Erfüllung Ihrer Sicherheitsanforderungen unterstützen.

Enthält die Blueprint-Sammlung von Anthos Best Practices für Anthos-Cluster in VMware?

Ja. Die meisten Blueprints gelten für Anthos-Cluster, unabhängig davon, wo sie bereitgestellt werden. Einige Hinweise gelten nur für GKE. Die Anleitungen und README-Dateien verweisen auf die GKE-spezifischen Anweisungen.

Kann ich mithilfe von Blueprints Compliance-Anforderungen erfüllen?

Die Blueprints decken eine Reihe an Sicherheitsmaßnahmen ab. Sie können die einzelnen Blueprints zur Erfüllung Ihrer Compliance-Anforderungen nutzen. Dazu müssen spezifische Kontrollen implementiert werden, die in der Dokumentation zu Vorschriften und zur Compliance aufgeführt sind.

Falls Sie einen umfassenden End-to-End-Blueprint benötigen, sollten Sie unsere Compliance- und Vorschriften-Blueprints beachten, darunter den Blueprint PCI in GKE. Die Implementierung von Compliance-Kontrollen liegt in Ihrer Verantwortung. Wir empfehlen Ihnen, die Compliance Ihrer Organisation selbst zu prüfen. Weitere Informationen zum Modell der geteilten Verantwortung finden Sie im Google Cloud-Blog Exploring container security: the shared responsibility model in GKE.

Welche Dienste werden von den Anleitungen in diesen Blueprints unterstützt?

Eine vollständige Liste der unterstützten Dienste finden Sie im Implementierungsleitfaden und in den README-Dateien im Sicherheits-Blueprint-Repository von Anthos auf GitHub.

Akzeptieren Sie Beiträge zum Repository der Anthos-Sicherheits-Blueprints auf GitHub?

Ja. Sie können eine Pull-Anfrage senden oder das Repository verzweigen.

Ressourcen