Blueprints de segurança do Anthos: perguntas frequentes

Os blueprints de segurança do Anthos fornecem informações e instruções prescritivas para alcançar um conjunto de posturas de segurança ao criar ou migrar cargas de trabalho que usam clusters do Anthos.

Os blueprints consistem nos seguintes documentos:

Como faço para usar os blueprints?

O repositório Blueprints de segurança do Anthos (em inglês) no GitHub tem recursos e artefatos que mostram como alcançar um conjunto de posturas de segurança ao criar ou migrar cargas de trabalho que usam os clusters do Anthos. Para usar os blueprints, clone o repositório e depois siga as orientações para configurar os clusters. A orientação descreve como aplicar o conjunto de controles apropriado para alcançar as posturas de segurança explicadas nos guias que os acompanham.

Cada blueprint é composto dos seguintes elementos:

  • Um guia de implementação
  • Recursos implantáveis para diferentes posturas de segurança. Os recursos consistem em:
    • definições de recursos personalizados expressos como arquivos YAML;
    • modelos e scripts do Terraform;
    • Instruções detalhadas

Recomendamos que você leia os guias de implementação e revise os arquivos README associados antes de implementar qualquer um dos blueprints. Os blueprints são aditivos. Portanto, é possível aplicar vários blueprints aos ambientes.

Os blueprints são a única maneira de alcançar posturas de segurança ao usar o Anthos?

Não. Há muitas maneiras de interpretar e implementar controles para alcançar as posturas de segurança. Essa coleção de blueprints foi desenvolvida como um conjunto de práticas recomendadas para ajudar você a atender seus requisitos de segurança.

O conjunto de planos do Anthos inclui práticas recomendadas para clusters do Anthos no VMware?

Sim. A maioria dos blueprints é aplicável aos clusters do Anthos sempre que eles são implantados. Algumas orientações são aplicáveis apenas ao GKE. Os guias e os arquivos README apontam para locais em que as instruções são específicas para o GKE.

Os blueprints podem ajudar a atender aos requisitos de conformidade normativa?

Os blueprints abordam várias posturas de segurança. É possível usar cada um dos blueprints para atender à postura de conformidade normativa abordando controles específicos listados na documentação de regulamentação e conformidade.

Para um blueprint abrangente e completo, consulte nosso blueprint de conformidade e regulamentação, como o blueprint do PCI no GKE. Tenha em mente que a implementação de qualquer controle de conformidade é sua responsabilidade, e recomendamos que você realize a própria avaliação da conformidade da organização. Para mais informações sobre o modelo de responsabilidade compartilhada, consulte Como explorar a segurança do contêiner: o modelo de responsabilidade compartilhada no GKE (em inglês) no blog do Google Cloud.

Quais serviços são compatíveis com as orientações nesses blueprints?

Para ver uma lista completa dos serviços compatíveis, consulte o guia de implementação e os arquivos README no repositório de blueprints de segurança do Anthos no GitHub (link em inglês).

Vocês aceitam contribuições no repositório de blueprints de segurança do Anthos no GitHub?

Sim. É possível enviar uma solicitação de envio (em inglês) ou criar um "fork" do repositório.

Recursos