Anthos Config Management

Otomatiskan kebijakan dan keamanan dalam skala besar untuk cluster Kubernetes di infrastruktur lokal, di GKE, dan di cloud publik lain.

Baca dokumentasi

Seorang pria di depan laptop dengan garis yang terhubung ke roda gerigi, gembok keamanan, dan dasbor data

Ringkasan

Seiring perusahaan memperbanyak jumlah cluster pengembangan dan produksi yang mereka gunakan, pembuatan serta penerapan konfigurasi dan kebijakan keamanan yang konsisten di lingkungan yang berkembang menjadi sulit dan menimbulkan hambatan. Anthos Config Management memungkinkan operator platform secara otomatis men-deploy konfigurasi lingkungan bersama dan menerapkan kebijakan keamanan yang disetujui di seluruh cluster Kubernetes di infrastruktur lokal, di GKE, dan di platform cloud publik lainnya. Anthos Config Management juga mengizinkan admin mengonfigurasi layanan Google Cloud menggunakan model resource yang sama.

Aman dan sesuai standar

Anthos Config Management memungkinkan operator platform mengurangi risiko keamanan dengan menentukan serangkaian kontrol tata kelola yang dikustomisasi sepenuhnya dan memastikan kontrol tersebut diterapkan secara konsisten di seluruh lingkungan. Anthos Config Management juga memantau lingkungan secara berkelanjutan untuk memastikan konfigurasi yang diinginkan diterapkan dan tidak ada pelanggaran kontrol tata kelola.

Simpel dan otomatis

Anthos Config Management memberi operator platform alat yang mereka perlukan untuk menentukan, menyimpan, mengubah, men-deploy, dan menerapkan kebijakan penggunaan dan konfigurasi tanpa keterampilan pakar Kubernetes yang mendalam dan tanpa harus membangun alat/template sendiri dari awal menggunakan komponen open source.

Konsisten dan skalabel

Anthos Configuration Management menggabungkan beberapa lingkungan serta memberikan sistem yang dapat diaudit dan memiliki kontrol versi untuk pengelolaan konfigurasi di seluruh fleet yang melandasi platform aplikasi modern. Hal ini memungkinkan beberapa tim berinovasi secara cepat dalam lingkungan yang aman dan dikonfigurasi dengan benar yang disediakan dalam skala besar oleh administrator platform.

Fitur

Pengontrol Kebijakan

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang dapat diprogram sepenuhnya untuk cluster Anda. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran keamanan, operasional, atau kontrol kepatuhan.

Pengontrol Konfigurasi

Pengontrol Konfigurasi merupakan layanan yang dihosting yang menghadirkan Config Connector, Config Sync, dan Pengontrol Kebijakan untuk Anda. Dengan Pengontrol Konfigurasi, Anda dapat mengelola lebih dari 180 resource Google Cloud dengan cara yang sama seperti Anda mengelola resource Kubernetes lain, melalui pemulihan mandiri dan pemantauan berkelanjutan.

Menentukan konfigurasi

Manfaatkan repositori Git untuk membuat konfigurasi umum yang dapat diterapkan ke cluster Kubernetes pada fleet Anda. Anda dapat mengelola konfigurasi untuk Kubernetes API apa pun, termasuk kebijakan untuk mesh layanan Istio, kuota resource, dan kebijakan kontrol akses.

Menerapkan konfigurasi

Luncurkan konfigurasi ke cluster di seluruh dunia, yang memastikan bahwa status yang Anda inginkan segera diterapkan dan dipertahankan secara aktif. Pengontrol Kebijakan disertai library lengkap berisi kebijakan bawaan untuk kontrol kepatuhan dan keamanan umum.

Validasi

Cegah penerapan konfigurasi yang buruk dengan validator bawaan yang meninjau setiap baris kode untuk sintaksis yang valid dan kesesuaian dengan kebijakan kustom, sebelum baris tersebut mencapai repositori Anda.

Format konfigurasi umum

Migrasikan definisi yang ada secara mudah dengan format konfigurasi Kubernetes native, seperti YAML atau JSON, untuk menyimpan kebijakan multi-cluster Anda.

Menghadirkan keunggulan kontrol sumber ke manajemen konfigurasi

Stage perubahan konfigurasi Anda dalam cabang terpisah, berkolaborasilah pada peninjauan kode, dan kembalikan cluster secara mudah ke keadaan normal terakhir.

Menyesuaikan lingkungan

Konfigurasikan kebijakan yang berbeda secara fleksibel untuk grup cluster atau namespace. Misalnya, Anda dapat menerapkan tingkat kuota yang berbeda pada staging, alih-alih resource produksi.

Menerapkan aturan kustom

Tulis dan terapkan aturan kustom yang tidak dicakup oleh objek konfigurasi Kubernetes untuk memenuhi persyaratan kepatuhan dan keamanan yang unik pada organisasi Anda. Aturan kustom memungkinkan Anda memeriksa update pada infrastruktur Anthos dan menolak perubahan yang tidak mematuhi kebijakan Anda.

Pemantauan dan pengauditan aktif

Cegah penyimpangan konfigurasi dengan pemantauan berkelanjutan pada status cluster Anda, menggunakan model deklaratif untuk menerapkan kebijakan yang menegakkan kepatuhan. Audit secara berkelanjutan lingkungan Anthos Anda untuk mengidentifikasi cluster yang tidak mematuhi aturan kustom organisasi Anda.

Tempat konfigurasi resource terpusat

Kelola konfigurasi resource dan layanan Google Cloud, seperti Cloud Storage atau Identity and Access Management, dari dalam Anthos Config Management melalui integrasi Config Connector-nya.

Kebijakan bawaan

Pengontrol Kebijakan menghadirkan library kebijakan bawaan yang siap digunakan untuk kontrol kepatuhan dan keamanan paling umum. Anda dapat membangun dasar pengukuran yang aman dengan mudah tanpa keahlian mendalam dan Anthos Config Management menerapkan kebijakan ini di seluruh platform.