In diesem Dokument wird beschrieben, welchen Compliancegrad GKE auf VMware mit der CIS-Benchmark des Container-Optimized OS hat. Die Benchmark besteht aus einer Reihe von Empfehlungen für die Konfiguration von Instanzen, die Container-Optimized OS verwenden, um ein hohes Sicherheitsniveau zu bieten.
Versionen
Dieses Dokument bezieht sich auf folgende Versionen:
| Anthos-Version | Betriebssystemversion | Version der CIS-Container-Optimized OS-Benchmark | CIS-Level |
|---|---|---|---|
| 1.12.0 | Meilenstein 97 | v1.0.0 | Level-1-Server |
Auf die Benchmark zugreifen
Die CIS-Benchmark von Container-Optimized OS ist auf der CIS-Website verfügbar:
- Rufen Sie die CIS-Benchmarks-Downloadseite auf.
- Suchen Sie die CIS Google Container-Optimized OS-Benchmark.
- Klicken Sie auf PDF herunterladen.
Empfehlungsstufen
In der folgenden Tabelle werden die Empfehlungsstufen für die CIS-Container-Optimized OS-Benchmark beschrieben.
| Stufe | Beschreibung |
|---|---|
| Stufe 1 | Empfehlungen auf dieser Ebene sollten für die meisten Umgebungen gelten. |
| Stufe 2 | Erweitert das Profil von Stufe 1, was eine strengere Sicherheitsumgebung zur Folge hat. |
Status von GKE auf VMware
Die mit GKE auf VMware verwendeten Container-Optimized OS-Images sind gehärtet, um dem CIS-Serverprofil Stufe 1 zu entsprechen. Alle GKE on VMware-Komponenten bestehen die Empfehlungen für diese Ebene.