Neste documento, descrevemos o nível de conformidade que o GKE no VMware tem com o comparativo de mercado CIS Container-Optimized OS. O comparativo de mercado é um conjunto de recomendações para configurar instâncias que usam o Container-Optimized OS para oferecer uma postura de segurança sólida.
Versões
Este documento se refere a estas versões:
Versão do Anthos | Versão do SO | Versão do comparativo de mercado da CIS para Container-Optimized OS | Nível da CIS |
---|---|---|---|
1.12.0 | Marco 97 | v1.0.0 | Servidor de nível 1 |
Acessar o comparativo de mercado
O comparativo de mercado da CIS para Container-Optimized OS está disponível no site da CIS:
- Acesse a página de downloads de comparativos de mercado da CIS.
- Pesquise Comparativo de mercado da CIS para Google Container-Optimized OS.
- Clique em Fazer download do PDF.
Níveis de recomendação
A tabela a seguir descreve os níveis de recomendação do comparativo de mercado da CIS para Container-Optimized OS.
Nível | Descrição |
---|---|
Nível 1 | As recomendações nesse nível são aplicáveis à maioria dos ambientes. |
Nível 2 | Estende o perfil de nível 1, resultando em um ambiente de segurança mais rigoroso. |
Status do GKE no VMware
As imagens do Container-Optimized OS usadas com o GKE no VMware são protegidas para atender ao perfil de servidor de nível 1 da CIS. Todos os componentes do GKE no VMware transmitem as recomendações para este nível.