GKE Sandbox

Une sécurité renforcée pour vos conteneurs GKE

Consultez la documentation de ce produit.

Logo Présentation de GKE Sandbox

Une défense en profondeur supplémentaire pour vos pods

GKE Sandbox est une solution d'isolation de conteneur constituant une seconde couche de défense entre les charges de travail conteneurisées dans Google Kubernetes Engine (GKE). GKE Sandbox a été conçu pour les applications à faible volume d'E/S, mais très évolutives. Ces charges de travail conteneurisées doivent maintenir leur vitesse d'exécution et leurs performances, mais elles peuvent aussi impliquer du code non approuvé nécessitant une sécurité renforcée. Basé sur gVisor, un projet de mise en bac à sable de conteneurs Open Source, GKE Sandbox applique aux conteneurs des principes de sécurité basés sur une défense en profondeur. Tout cela sans modifier l'application ni les modèles architecturaux, et sans complexité supplémentaire.

Logo Une défense en profondeur simplifiée

Une défense en profondeur simplifiée

GKE Sandbox fournit une deuxième couche de défense pour les charges de travail conteneurisées, mais autorise les développeurs et les opérateurs à interagir avec le conteneur comme ils le feraient hors d'un environnement en bac à sable. Nul besoin d'apprendre un nouvel ensemble de commandes ou un nouveau modèle de réflexion.

GKE Sandbox est un service géré basé sur Open Source, ce qui implique que ses composants internes sont une classe abstraite. Cela permet de renforcer la sécurité sans augmenter la complexité.

Logo Limiter les attaques potentielles

Limiter les attaques potentielles

La fuite d'un conteneur, qui se produit lorsqu'un conteneur compromis obtient l'accès à l'hôte et aux données d'autres conteneurs, constitue une attaque inquiétante pour les charges de travail sensibles à l'intérieur de conteneurs. GKE Sandbox réduit le besoin d'interaction directe entre un conteneur et son hôte, ce qui limite la surface d'attaque en cas de compromission de l'hôte et réduit la marge de manœuvre des acteurs malveillants.

Logo Compatibilité avec des architectures mutualisées plus sécurisées

Compatibilité avec des architectures mutualisées plus sécurisées

Pour optimiser l'utilisation des ressources et réduire les frais liés à la gestion de clusters individuels, les administrateurs de cluster peuvent placer plusieurs utilisateurs, ou locataires, sur le même cluster. C'est ce que l'on appelle une architecture mutualisée. Dans son architecture actuelle, la mutualisation représente une série de décisions et de compromis pour l'équipe de sécurité qui tente de gérer des charges de travail approuvées et non approuvées dans le même cluster.

GKE Sandbox est la première étape pour renforcer la sécurité des environnements mutualisés. Grâce à une couche d'isolation supplémentaire entre les locataires, ce système répond aux objectifs des modèles mutualisés sans sacrifier la sécurité.

Ressources

Tarifs

Les utilisateurs de GKE peuvent bénéficier gratuitement de la version bêta de GKE Sandbox.

Passez à l'étape suivante

Une sécurité renforcée pour vos conteneurs GKE

Profiter d'un essai gratuit
Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches