En este documento, se describe el nivel de cumplimiento que Google Distributed Cloud tiene con la comparativa de CIS Container-Optimized OS. La comparativa es un conjunto de recomendaciones para configurar instancias que usan Container-Optimized OS a fin de lograr una posición de seguridad sólida.
Accede a la comparativa
La comparativa de CIS para Container-Optimized OS está disponible en el sitio web de CIS:
- Ve a la página de descargas de las comparativas de CIS.
- Busca CIS Google Container-Optimized OS Benchmark (Comparativa de CIS para Container-Optimized OS).
- Haz clic en Download PDF (Descargar PDF).
Niveles de recomendación
En la siguiente tabla, se describen los niveles de recomendación de la comparativa de CIS para Container-Optimized OS.
| Nivel | Descripción |
|---|---|
| Nivel 1 | Las recomendaciones en este nivel están diseñadas para que se apliquen a la mayoría de los entornos. |
| Nivel 2 | Extiende el perfil del nivel 1, lo que da como resultado un entorno de seguridad más estricto. |
Estado de Google Distributed Cloud
Las imágenes de Container-Optimized OS que se utilizan con Google Distributed Cloud se endurecen para cumplir con el nivel 1 de CIS: perfil del servidor. Todos los componentes de Google Distributed Cloud pasan las recomendaciones para este nivel.