Comparativo de mercado do Container-Optimized OS da CIS

Neste documento, descrevemos o nível de conformidade que o GKE no VMware tem com o comparativo de mercado CIS Container-Optimized OS. O comparativo de mercado é um conjunto de recomendações para configurar instâncias que usam o Container-Optimized OS para oferecer uma postura de segurança sólida.

Versões

Este documento se refere a estas versões:

Versão do Anthos Versão do SO Versão do comparativo de mercado da CIS para Container-Optimized OS Nível da CIS
1.12.0 Marco 97 v1.0.0 Servidor de nível 1

Acessar o comparativo de mercado

O comparativo de mercado da CIS para Container-Optimized OS está disponível no site da CIS:

Níveis de recomendação

A tabela a seguir descreve os níveis de recomendação do comparativo de mercado da CIS para Container-Optimized OS.

Nível Descrição
Nível 1

As recomendações nesse nível são aplicáveis à maioria dos ambientes.

Nível 2

Estende o perfil de nível 1, resultando em um ambiente de segurança mais rigoroso.

Status do GKE no VMware

As imagens do Container-Optimized OS usadas com o GKE no VMware são protegidas para atender ao perfil de servidor de nível 1 da CIS. Todos os componentes do GKE no VMware transmitem as recomendações para este nível.