Proteja a sua frota

Google Cloud oferece uma variedade de funcionalidades para proteger a sua frota e as aplicações que são executadas na mesma. Esta página oferece uma vista geral das funcionalidades de segurança da frota, com links para saber mais.

Faça a gestão da identidade

Google Cloud oferece as seguintes opções para a autenticação em clusters de frotas de uma forma simples, consistente e segura, onde quer que os clusters estejam localizados. Depois de configurar a autenticação, pode configurar um controlo de acesso mais detalhado aos seus clusters através do controlo de acesso baseado em funções (CABF) do Kubernetes.

Autentique com Google Cloud

Todos os clusters do GKE no Google Cloud estão configurados para aceitar Google Cloud identidades de utilizadores e contas de serviço por predefinição. Se a sua frota contiver clusters em vários ambientes, pode configurar o gateway Connect para que os utilizadores e as contas de serviço também possam autenticar-se em qualquer cluster registado através do respetivo Google Cloud ID.

Saiba mais sobre como configurar e usar a autenticação com Google Cloud nos seguintes guias:

Efetue a autenticação com fornecedores de terceiros

Se quiser usar o seu fornecedor de identidade de terceiros existente para autenticar os clusters da frota, o serviço de identidade do GKE é um serviço de autenticação que lhe permite trazer as suas soluções de identidade existentes para vários ambientes. Suporta todos os fornecedores do OpenID Connect (OIDC), como o Okta e o Microsoft AD FS, bem como o suporte de pré-visualização para fornecedores de LDAP em alguns ambientes. Pode configurar o GKE Identity Service cluster a cluster ou com uma única configuração para toda a sua frota, onde for suportado.

Saiba como configurar e usar a autenticação de terceiros, incluindo os ambientes e os fornecedores suportados, nos seguintes guias:

Autentique com um token de portador

Se as soluções fornecidas pela Google acima não forem adequadas para a sua organização, pode configurar a autenticação através de uma conta de serviço do Kubernetes e usar o respetivo token de autorização para iniciar sessão. Para ver detalhes, consulte o artigo Configure a utilização de um token de portador.

Faça a gestão da segurança da frota

Google Cloud oferece uma variedade de funcionalidades e produtos que melhoram a segurança das suas frotas e cargas de trabalho, como os seguintes:

  • Autorização binária para garantir que apenas são implementadas imagens fidedignas nos clusters da sua frota
  • Políticas de rede do Kubernetes para controlar as ligações entre pods
  • Controlo de acesso ao serviço detalhado para o Cloud Service Mesh
  • O painel de controlo da postura de segurança do GKE para monitorizar a postura de segurança dos seus clusters.

Monitorize a postura de segurança da frota

O painel de controlo da postura de segurança do GKE ajuda a avaliar e gerir os clusters do GKE da sua frota em relação a problemas de segurança, bem como a receber recomendações acionáveis para os corrigir. As capacidades incluem a auditoria de configuração.

O painel de controlo apresenta as preocupações detetadas para todos os clusters na frota selecionada e para todos os clusters do GKE autónomos no projeto selecionado.

Configure funcionalidades do painel de controlo da postura de segurança ao nível da frota

Pode gerir algumas funcionalidades do painel de controlo de segurança ao nível da frota, para que todos os clusters na sua frota possam usar as mesmas predefinições para a observabilidade da segurança.

Recursos de segurança da frota

Saiba mais sobre as funcionalidades de segurança da frota nos seguintes guias:

Faça a gestão das políticas de cluster

O Policy Controller permite a aplicação de políticas totalmente programáveis aos seus clusters de frotas. Estas políticas atuam como "guardrails" e impedem que as alterações à configuração da API Kubernetes violem os controlos de segurança, operacionais ou de conformidade.

Saiba mais sobre o que pode fazer com o Policy Controller na documentação do Policy Controller.