이 문서에서는 CIS Container-Optimized OS 벤치마크로 VMware용 GKE의 규정 준수 수준을 설명합니다. 벤치마크는 Container-Optimized OS를 사용하여 강력한 보안 상태를 지원하는 인스턴스를 구성하기 위한 일련의 권장사항입니다.
버전
이 문서에서는 다음과 같은 버전이 사용됩니다.
Anthos 버전 | OS 버전 | CIS Container-Optimized OS 벤치마크 버전 | CIS 수준 |
---|---|---|---|
1.12.0 | Milestone 97 | v1.0.0 | 수준 1 서버 |
벤치마크 액세스
Container-Optimized OS CIS 벤치마크는 CIS 웹사이트에서 제공됩니다.
- CIS 벤치마크 다운로드 페이지로 이동하세요.
- CIS Google Container-Optimized OS 벤치마크를 검색합니다.
- PDF 다운로드를 클릭합니다.
권장 수준
다음 표에서는 CIS Container-Optimized OS 벤치마크의 권장 수준을 설명합니다.
수준 | 설명 |
---|---|
수준 1 | 이 수준의 권장사항은 대부분의 환경에 적용될 수 있습니다. |
수준 2 | 수준 1 프로필을 확장하여 더욱 엄격한 보안 환경을 제공합니다. |
VMware용 GKE 상태
VMware용 GKE와 함께 사용되는 Container-Optimized OS 이미지는 CIS Level 1 - Server 프로필을 충족하도록 강화되었습니다. 모든 VMware용 GKE 구성요소는 이 수준의 권장사항을 통과합니다.