Planos de seguridad de Anthos: Preguntas frecuentes

Los planos de seguridad de Anthos te proporcionan información prescriptiva e instrucciones para lograr un conjunto de posturas de seguridad cuando creas o migras cargas de trabajo que usan clústeres de Anthos.

Los planos tienen los siguientes documentos:

¿Cómo uso los planos?

El repositorio de los planos de seguridad de Anthos en GitHub dispone de recursos y artefactos con los que puedes aprender a implementar un conjunto de estrategias de seguridad cuando crees o migres cargas de trabajo que usen clústeres de Anthos. Si deseas usar los planos, primero debes clonar el repositorio y, luego, seguir las instrucciones para configurar los clústeres. En la guía, se describe cómo aplicar el conjunto de controles adecuado para llegar a las posiciones de seguridad que se explican en las guías complementarias.

Cada plano tiene las siguientes características:

  • Una guía de implementación
  • Elementos implementables para diferentes posiciones de seguridad. Los recursos constan de lo siguiente:
    • Definiciones de recursos personalizados expresados como archivos YAML
    • Plantillas y secuencias de comandos de Terraform
    • Instrucciones detalladas

Te recomendamos que leas las guías de implementación y revises los archivos README asociados antes de implementar cualquiera de los planos. Los planos son acumulativos, por lo que puedes aplicar varios planos a los entornos.

¿Los planos son la única forma de lograr posturas de seguridad cuando se usa Anthos?

No. Hay muchas formas de interpretar y también implementar controles para lograr las posturas de seguridad. Este conjunto de planos está diseñado como un conjunto de prácticas recomendadas y recomendaciones para ayudarte a cumplir con tus requisitos de seguridad.

¿La colección de planos de Anthos incluye prácticas recomendadas para los clústeres de Anthos alojados en VMware?

Sí. La mayoría de los planos se aplican a los clústeres de Anthos donde se implementan. Parte de la guía se aplica solo a GKE. En las guías y los archivos README, se señalan los lugares donde las instrucciones son específicas de GKE.

¿Los planes pueden ayudarme a cumplir con los requisitos de cumplimiento regulatorio?

Los planos abordan una variedad de posiciones de seguridad. Puedes usar cada plano a fin de ayudarte a cumplir con tu posición de cumplimiento regulatorio. Para ello, aborda controles específicos que se enumeran en la documentación regulatoria y de cumplimiento.

Para obtener un plano integral y completo, consulta nuestros planos técnicos y de cumplimiento, como el plano de PCI en GKE. Ten en cuenta que implementar controles de cumplimiento es tu responsabilidad y te recomendamos que realices tu propia evaluación del cumplimiento de la organización. Para obtener más información sobre el modelo de responsabilidad compartida, consulta Exploring container security: the shared responsibility model in GKE (Seguridad de los contenedores: El modelo de responsabilidad compartida en GKE) en el blog de Google Cloud.

¿Qué servicios son compatibles con la orientación en estos planos?

Para obtener una lista completa de los servicios compatibles, consulta la guía de implementación y los archivos README en el repositorio de plano de seguridad de Anthos en GitHub.

¿Aceptas contribuciones al repositorio de planos de seguridad de Anthos en GitHub?

Sí. Puedes enviar una solicitud de extracción o bifurcar el repositorio.

Recursos