Dokumen ini menjelaskan tingkat kepatuhan yang dimiliki GKE di VMware dengan Benchmark Container-Optimized OS CIS. Benchmark adalah serangkaian rekomendasi untuk mengonfigurasi instance yang menggunakan Container-Optimized OS untuk mendukung postur keamanan yang kuat.
Versi
Dokumen ini merujuk pada versi berikut:
| Versi Anthos | Versi OS | Versi CIS Container-Optimized OS Benchmark | Tingkat CIS |
|---|---|---|---|
| 1.12.0 | {i>Milestone<i} 97 | v1.0.0 | Server Level 1 |
Mengakses benchmark
Container-Optimized OS CIS Benchmark tersedia di situs CIS:
- Buka halaman download CIS Benchmarks.
- Telusuri CIS Google Container-Optimized OS Benchmark.
- Klik Download PDF.
Level rekomendasi
Tabel berikut menjelaskan tingkat rekomendasi untuk CIS Container-Optimized OS Benchmark.
| Tingkat | Deskripsi |
|---|---|
| Level 1 | Rekomendasi pada tingkat ini dimaksudkan untuk diterapkan pada sebagian besar lingkungan. |
| Level 2 | Memperluas profil Level 1, menghasilkan lingkungan keamanan yang lebih ketat. |
Status GKE di VMware
OS image yang Dioptimalkan untuk Container yang digunakan dengan GKE di VMware mengalami hardening agar memenuhi profil Server CIS Level 1. Semua komponen GKE di VMware meneruskan rekomendasi untuk level ini.