本文档介绍了 GKE on VMware 与 CIS Container-Optimized OS 基准的合规性级别。基准是一组关于配置使用 Container-Optimized OS 的实例以支持可靠的安全状况的建议。
版本
本文档涉及以下版本:
| Anthos 版本 | 操作系统版本 | CIS Container-Optimized OS 基准版本 | CIS 级别 |
|---|---|---|---|
| 1.12.0 | 里程碑 97 | v1.0.0 | 第 1 级服务器 |
访问基准
您可以通过 CIS 网站获取 Container-Optimized OS CIS 基准:
- 前往 CIS 基准下载页面。
- 搜索 CIS Google Container-Optimized OS 基准。
- 点击下载 PDF。
建议级别
下表介绍了 CIS Container-Optimized OS 基准的建议级别。
| 级别 | 说明 |
|---|---|
| 1 级 | 此级别的建议适用于大多数环境。 |
| 2 级 | 扩展第 1 级配置文件,从而生成更严格的安全环境。 |
GKE on VMware 的状态
与 GKE on VMware 搭配使用的 Container-Optimized OS 映像经过了安全强化,符合 CIS 1 级 - 服务器配置文件。所有 GKE on VMware 组件都通过了此级别的建议。