In diesem Dokument wird der Grad der Compliance beschrieben, den Google Distributed Cloud mit der CIS-Benchmark Container-Optimized OS hat. Die Benchmark besteht aus einer Reihe von Empfehlungen für die Konfiguration von Instanzen, die Container-Optimized OS verwenden, um ein hohes Sicherheitsniveau zu bieten.
Auf die Benchmark zugreifen
Die CIS-Benchmark für Container-Optimized OS ist auf der CIS-Website verfügbar:
- Rufen Sie die CIS-Benchmarks-Downloadseite auf.
- Suchen Sie die CIS Google Container-Optimized OS-Benchmark.
- Klicken Sie auf PDF herunterladen.
Empfehlungsstufen
In der folgenden Tabelle werden die Empfehlungsstufen für die CIS-Container-Optimized OS-Benchmark beschrieben.
| Stufe | Beschreibung |
|---|---|
| Stufe 1 | Empfehlungen auf dieser Ebene sollten für die meisten Umgebungen gelten. |
| Stufe 2 | Erweitert das Profil von Stufe 1, was eine strengere Sicherheitsumgebung zur Folge hat. |
Status von Google Distributed Cloud
Die mit Google Distributed Cloud verwendeten Container-Optimized OS-Images sind gehärtet, um das Serverprofil von CIS Level 1 zu erfüllen. Alle Google Distributed Cloud-Komponenten erfüllen die Empfehlungen für diese Ebene.