本文档介绍了 Google Distributed Cloud 对 CIS Container-Optimized OS 基准的合规性级别。基准是一组关于配置使用 Container-Optimized OS 的实例以支持可靠的安全状况的建议。
访问基准
您可以在 CIS 网站上获取 CIS Container-Optimized OS 基准:
- 前往 CIS 基准下载页面。
- 搜索 CIS Google Container-Optimized OS 基准。
- 点击下载 PDF。
建议级别
下表介绍了 CIS Container-Optimized OS 基准的建议级别。
| 级别 | 说明 |
|---|---|
| 1 级 | 此级别的建议适用于大多数环境。 |
| 2 级 | 扩展第 1 级配置文件,从而生成更严格的安全环境。 |
Google Distributed Cloud 的状态
用于 Google Distributed Cloud 的 Container-Optimized OS 映像经过安全强化,符合 CIS 1 级 - 服务器配置文件的要求。所有 Google Distributed Cloud 组件都通过此级别的建议。