Ce document décrit le niveau de conformité de Google Distributed Cloud vis-à-vis du benchmark CIS Container-Optimized OS. Le benchmark est un ensemble de recommandations permettant de configurer des instances qui utilisent Container-Optimized OS pour renforcer la sécurité.
Accéder au benchmark
Le benchmark CIS de Container-Optimized OS est disponible sur le site Web CIS:
- Accédez à la page des téléchargements du benchmark CIS.
- Recherchez le benchmark CIS de Google Container-Optimized OS.
- Cliquez sur Télécharger au format PDF.
Niveaux de recommandation
Le tableau suivant décrit les niveaux de recommandations pour le benchmark CIS de Container-Optimized OS.
| Niveau | Description |
|---|---|
| Niveau 1 | Les recommandations à ce niveau sont destinées à être appliquées à la majorité des environnements. |
| Niveau 2 | Étend le profil du niveau 1, ce qui crée un environnement de sécurité plus strict. |
État de Google Distributed Cloud
Les images Container-Optimized OS utilisées avec Google Distributed Cloud sont renforcées pour respecter le profil de serveur CIS de niveau 1. Tous les composants Google Distributed Cloud transmettent les recommandations pour ce niveau.