Google云計(jì)算供用戶(hù)自定義組織政策增強(qiáng)GKE安全性

Google在其云計(jì)算推出自定義組織政策（Custom Organization Policy）功能，并且現(xiàn)在與GKE集成，用戶(hù)不需要支付額外費(fèi)用就能使用。組織政策服務(wù)提供一種基于政策的方法，簡(jiǎn)化跨Google云計(jì)算資源和項(xiàng)目的政策管理，使企業(yè)法遵與安全團(tuán)隊(duì)，能夠?qū)Σ煌a(chǎn)品、環(huán)境和團(tuán)隊(duì)維持一致的監(jiān)督治理。

政策是一種意圖的陳述，像是“所有集群必須被設(shè)置成自動(dòng)升級(jí)”，而在Google的組織政策服務(wù)中，政策限制（Policy Constraint）用來(lái)定義意圖，而政策則是應(yīng)用限制到特定的資源，像是項(xiàng)目或是文件夾，而現(xiàn)在推出的自定義組織政策，能夠讓用戶(hù)編寫(xiě)自己定義的限制，擴(kuò)展原本的組織政策服務(wù)功能。

自定義組織政策讓用戶(hù)能夠集成，并且自定義政策管理，進(jìn)而跨多個(gè)服務(wù)、產(chǎn)品和團(tuán)隊(duì)，維護(hù)一致的配置和安全標(biāo)準(zhǔn)，Google提到，云計(jì)算解決方案通常是許多部分的組合，要進(jìn)行整體性的安全保護(hù)工作，需要多個(gè)團(tuán)隊(duì)和利益關(guān)系人深入?yún)f(xié)作。

而自定義組織政策可以簡(jiǎn)化這個(gè)過(guò)程，其提供單一框架簡(jiǎn)單管理組織層次架構(gòu)中的政策實(shí)施，組織政策支持內(nèi)置政策限制，并與GKE還有其他Google云計(jì)算服務(wù)集成。GKE用戶(hù)能夠通過(guò)自定義組織政策獲得更多的靈活性，定義和執(zhí)行針對(duì)業(yè)務(wù)團(tuán)隊(duì)需要的政策，而自定義組織政策的行為，就如同內(nèi)置的組織政策一樣，可以集成到CI/CD工作流程，以程序代碼交付政策更改。

Google提到，雖然GKE以最佳安全實(shí)踐作為默認(rèn)，提供一個(gè)可靠的基準(zhǔn)，但是企業(yè)在審核期間，可能會(huì)須執(zhí)行特定要求以證明其安全性，此時(shí)自定義組織政策便能派上用場(chǎng)，而且該功能也能夠讓企業(yè)設(shè)置護(hù)欄，在遵循默認(rèn)之外，還可應(yīng)用企業(yè)自己的最佳實(shí)踐。

自定義組織政策這項(xiàng)功能不需要安裝額外的集群組件，用戶(hù)僅需要在YAML文件中自定義政策限制，并使用云計(jì)算shell層或是API，將其應(yīng)用到Google云計(jì)算資源中即可，官方提到，GKE內(nèi)置組織政策服務(wù)，可以減輕安全團(tuán)隊(duì)管理組件生命周期的負(fù)擔(dān)，并讓管理員輕松創(chuàng)建新政策限制。

當(dāng)前不少企業(yè)開(kāi)始尋求政策解決方案來(lái)編寫(xiě)工程標(biāo)準(zhǔn)，替開(kāi)發(fā)人員設(shè)置護(hù)欄，通過(guò)自動(dòng)化方法，持續(xù)將法遵與安全性設(shè)置集成到開(kāi)發(fā)上游，而GKE自定義組織政策就能夠協(xié)助定義和實(shí)施GKE集群和節(jié)點(diǎn)池的工程標(biāo)準(zhǔn)。組織政策功能以結(jié)構(gòu)化語(yǔ)法，使得限制和政策保持高度可讀，Google表示，這大幅減少企業(yè)開(kāi)發(fā)人員入職和學(xué)習(xí)時(shí)間，同時(shí)也能縮減花費(fèi)在相關(guān)文件維護(hù)工作的時(shí)間。