GKE SandboxBeta

Mayor seguridad para tus contenedores de GKE

Consulta la documentación de este producto.

Añade una defensa reforzada a tus pods

Añade una defensa reforzada a tus pods

GKE Sandbox es una solución de aislamiento de contenedores que proporciona una segunda capa de seguridad entre las cargas de trabajo en contenedores de Google Kubernetes Engine (GKE). GKE Sandbox se ha diseñado con bajos requisitos de E/S, y sin embargo, está pensada para aplicaciones muy escaladas. Las cargas de trabajo en contenedores deben mantener los mismos niveles de velocidad y rendimiento, pero también pueden utilizar códigos que no son de confianza, lo que obliga a reforzar la seguridad. Basándose en gVisor, un proyecto de código abierto que permite poner contenedores en zona de pruebas, GKE Sandbox aplica los principios de seguridad de defensa reforzada a los contenedores, sin necesidad de añadir complejidad, nuevos modelos de arquitectura ni cambios en las aplicaciones.

Defensa reforzada sin complejidad añadida

GKE Sandbox aporta una segunda capa de seguridad a las cargas de trabajo en contenedores, a la vez que permite que los desarrolladores y operadores interactúen con los contenedores como lo harían normalmente si no se hubieran puesto en zona de pruebas. Además, pueden hacerlo sin necesidad de aprender a utilizar nuevos conjuntos de controles ni cambiar la forma en que el usuario percibe el entorno.

Puesto que GKE Sandbox es un servicio administrado basado en código abierto, el código fuente de GKE Sandbox se abstrae, por lo que se consigue aumentar la seguridad sin añadir complejidad.

Reducción del riesgo de sufrir ataques

El escape de contenedores (es decir, cuando un contenedor vulnerado consigue acceso al host y a los datos de otros contenedores) representa un ataque preocupante para las cargas de trabajo confidenciales de los contenedores. GKE Sandbox reduce la necesidad de que el contenedor interactúe directamente con el host, lo que disminuye la superficie de ataque del host vulnerable y limita el alcance de las acciones malintencionadas.

Compatibilidad con la propiedad múltiple segura

Para aumentar el uso de los recursos y reducir la sobrecarga que implica la gestión individual de los clústeres, los administradores de clústeres pueden incluir a varios usuarios o propietarios en el mismo clúster, lo que se conoce como propiedad múltiple. Por su arquitectura actual, la propiedad múltiple implica una serie de decisiones, ventajas e inconvenientes para los equipos de seguridad, puesto que deben intentar gestionar en el mismo clúster tanto las cargas de trabajo que son de confianza como las que no.

GKE Sandbox supone el primer paso para aumentar la seguridad de los entornos con varios propietarios, ya que añade otro nivel de aislamiento entre ellos. De esta forma, hace posible que los modelos de propiedad múltiple cumplan sus objetivos sin sacrificar la seguridad.

Recursos

Precio

La versión beta de GKE Sandbox está disponible a través de GKE sin ningún coste adicional.

Google Cloud

Primeros pasos

GKE Sandbox

Mayor seguridad para tus contenedores de GKE.

Este producto está en versión beta. Más información sobre nuestras fases de lanzamiento

Enviar comentarios sobre...