Plans de sécurité Anthos : questions fréquentes

Les plans de sécurité Anthos vous fournissent des informations et des instructions pour obtenir un ensemble de configurations de sécurité lorsque vous créez ou migrez des charges de travail qui utilisent des clusters Anthos.

Les plans sont constitués des documents suivants :

Comment utiliser les plans ?

Le dépôt GitHub consacré aux plans de sécurité Anthos contient des ressources et artefacts qui vous aident à établir un ensemble de stratégies de sécurité lorsque vous créez ou migrez des charges de travail utilisant des clusters Anthos. Pour utiliser ces plans, vous devez d'abord cloner le dépôt, puis suivre les instructions de configuration des clusters. Ces instructions expliquent comment appliquer l'ensemble de contrôles approprié pour établir les stratégies de sécurité décrites dans les guides associés.

Chaque plan comprend les éléments suivants :

  • Guide de mise en œuvre
  • Éléments pouvant être déployés pour différentes stratégies de sécurité. Les éléments sont les suivants :
    • Définitions de ressources personnalisées exprimées sous forme de fichiers YAML
    • Modèles et scripts Terraform
    • Instructions détaillées

Nous vous recommandons de consulter les guides de mise en œuvre et d'examiner les fichiers README associés avant de mettre en œuvre les plans. Les plans s'ajoutent les uns aux autres. Vous pouvez donc appliquer plusieurs plans à vos environnements.

Les plans sont-ils le seul moyen d'atteindre des configurations de sécurité avec Anthos ?

Non. Il existe de nombreuses façons d'interpréter et de mettre en œuvre des contrôles pour établir les stratégies de sécurité. Ces plans sont conçus comme un ensemble de bonnes pratiques et de recommandations pour vous aider à répondre à vos besoins de sécurité.

La collection de plans Anthos inclut-elle les bonnes pratiques pour les clusters Anthos sur VMware ?

Oui. La plupart des plans sont applicables aux clusters Anthos, où ils sont déployés. Certaines recommandations ne sont applicables qu'à GKE. Les guides et les fichiers README indiquent les instructions qui sont spécifiques à GKE.

Les plans peuvent-ils m'aider à respecter mes exigences de conformité réglementaire ?

Les plans traitent de diverses configurations de sécurité. Vous pouvez utiliser chaque plan pour vous aider à respecter votre stratégie de conformité réglementaire en établissant des contrôles spécifiques répertoriés dans la documentation sur la réglementation et la conformité.

Pour obtenir un plan complet de bout en bout, consultez nos plans de conformité et de réglementation, tels que le plan PCI sur GKE. Notez que la mise en œuvre des contrôles de conformité relève de votre responsabilité. Nous vous recommandons d'effectuer votre propre évaluation de la conformité de votre organisation. Pour en savoir plus sur le modèle de responsabilité partagée, consultez la page Découvrir la sécurité des conteneurs : le modèle de responsabilité partagée dans GKE sur le blog Google Cloud.

À quels services s'appliquent les instructions de ces plans ?

Pour obtenir la liste complète des services compatibles, consultez le guide de mise en œuvre et les fichiers README dans le dépôt de plan de sécurité Anthos sur GitHub.

Acceptez-vous des contributions au dépôt de plans de sécurité Anthos sur GitHub ?

Oui. Vous pouvez envoyer une demande d'extraction ou dupliquer le dépôt.

Ressources