أعلنت جوجل كلاود عن تعزيز أمان Kubernetes من خلال ميزة "سياسة المؤسسة المخصصة"و"وحدة التحكم في السياسات". يوفر هذا النهج المزدوج طبقات متعددة من الحماية، مما يضمن أمانًا شاملاً لتطبيقات Kubernetes.
تتيح "سياسة المؤسسة المخصصة"للمسؤولين تعيين ضوابط أمان موحدة عبر موارد Google Cloud، بما في ذلك مجموعات GKE. يمكن للمسؤولين استخدام هذه الميزة لفرض قيود على تكوينات الموارد، مثل السماح فقط باستخدام الصور الموثوقة أو تمكين ميزات أمان معينة.
من ناحية أخرى، تعمل "وحدة التحكم في السياسات"على تعزيز الأمان داخل مجموعات GKE الفردية. تتيح هذه الميزة للمسؤولين تعريف السياسات التي تحكم سلوك المكونات المختلفة داخل الكتلة، مثل القرون أو الخدمات.
يوفر استخدام كلتا الأداتين معًا نهجًا متعدد الطبقات لأمان Kubernetes. تمنع "سياسة المؤسسة المخصصة"حدوث التكوينات غير الآمنة في المقام الأول، بينما تضمن "وحدة التحكم في السياسات"الامتثال لسياسات الأمان داخل الكتلة.
تعد هذه الميزات الإضافية بمثابة شهادة على التزام Google Cloud المستمر بتزويد عملائها بأدوات وحلول أمان قوية. من خلال توفير ضوابط أمان شاملة وسهلة الاستخدام، تساعد Google Cloud المؤسسات على حماية تطبيقات Kubernetes الخاصة بهم من التهديدات المتزايدة.
