Google在其云计算推出自定义组织政策(Custom Organization Policy)功能,并且现在与GKE集成,用户不需要支付额外费用就能使用。组织政策服务提供一种基于政策的方法,简化跨Google云计算资源和项目的政策管理,使企业法遵与安全团队,能够对不同产品、环境和团队维持一致的监督治理。
政策是一种意图的陈述,像是“所有集群必须被设置成自动升级”,而在Google的组织政策服务中,政策限制(Policy Constraint)用来定义意图,而政策则是应用限制到特定的资源,像是项目或是文件夹,而现在推出的自定义组织政策,能够让用户编写自己定义的限制,扩展原本的组织政策服务功能。
自定义组织政策让用户能够集成,并且自定义政策管理,进而跨多个服务、产品和团队,维护一致的配置和安全标准,Google提到,云计算解决方案通常是许多部分的组合,要进行整体性的安全保护工作,需要多个团队和利益关系人深入协作。
而自定义组织政策可以简化这个过程,其提供单一框架简单管理组织层次架构中的政策实施,组织政策支持内置政策限制,并与GKE还有其他Google云计算服务集成。GKE用户能够通过自定义组织政策获得更多的灵活性,定义和执行针对业务团队需要的政策,而自定义组织政策的行为,就如同内置的组织政策一样,可以集成到CI/CD工作流程,以程序代码交付政策更改。
Google提到,虽然GKE以最佳安全实践作为默认,提供一个可靠的基准,但是企业在审核期间,可能会须执行特定要求以证明其安全性,此时自定义组织政策便能派上用场,而且该功能也能够让企业设置护栏,在遵循默认之外,还可应用企业自己的最佳实践。
自定义组织政策这项功能不需要安装额外的集群组件,用户仅需要在YAML文件中自定义政策限制,并使用云计算shell层或是API,将其应用到Google云计算资源中即可,官方提到,GKE内置组织政策服务,可以减轻安全团队管理组件生命周期的负担,并让管理员轻松创建新政策限制。
当前不少企业开始寻求政策解决方案来编写工程标准,替开发人员设置护栏,通过自动化方法,持续将法遵与安全性设置集成到开发上游,而GKE自定义组织政策就能够协助定义和实施GKE集群和节点池的工程标准。组织政策功能以结构化语法,使得限制和政策保持高度可读,Google表示,这大幅减少企业开发人员入职和学习时间,同时也能缩减花费在相关文件维护工作的时间。
相关推荐: 最新消息!荷兰海港的货物吞吐量已基本恢复至疫情前!
厦门商城系统开发荷兰统计局(CBS)最新的报告显示,2021年进出荷兰海港的货物运输量增加了6.4%,达到5.93亿吨。特别是货物卸货量比2021年同期增长了7.5%。从荷兰运出的货物总重量达2亿吨,增加了4.2%。 2021年,荷兰海港的货物卸货量增长了7.…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
