Mengupgrade cluster ke versi Google Distributed Cloud terbaru akan menghadirkan fitur dan perbaikan tambahan ke cluster Anda. Dengan setiap rilis patch, kami memperbaiki sejumlah kerentanan keamanan yang membuat upgrade ke versi patch yang direkomendasikan menjadi lebih penting. Upgrade adalah tanggung jawab bersama antara Google dan pelanggan. Untuk informasi selengkapnya tentang tanggung jawab bersama, lihat Model Tanggung Jawab Bersama.
Halaman ini ditujukan bagi spesialis Keamanan yang mendukung penyelesaian masalah keamanan atau kerentanan yang memerlukan bantuan strategis, seperti insiden dan masalah yang dieskalasikan dari dukungan. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud , lihat Tugas dan peran pengguna GKE Enterprise umum.
Cara kerentanan diklasifikasikan
Kerentanan keamanan biasanya diidentifikasi melalui sistem Common Vulnerabilities and Exposures (CVE). Tim keamanan GKE Enterprise mengklasifikasikan kerentanan berdasarkan sistem penskoran kerentanan Kubernetes. Klasifikasi mempertimbangkan banyak faktor, termasuk konfigurasi dan hardening keamanan GKE, GKE Enterprise, dan Google Distributed Cloud. Karena faktor ini dan investasi yang dilakukan Google Cloud dalam hal keamanan, klasifikasi kerentanan ini mungkin berbeda dari sumber klasifikasi lainnya.
Tabel berikut menjelaskan kategori tingkat keparahan kerentanan:
| Keparahan | Deskripsi |
|---|---|
| Penting | Kerentanan mudah dieksploitasi di semua cluster oleh penyerang jarak jauh yang tidak diautentikasi yang mengakibatkan penyusupan sistem sepenuhnya. |
| Tinggi | Kerentanan mudah dieksploitasi oleh banyak cluster yang mengakibatkan hilangnya kerahasiaan, integritas, atau ketersediaan. |
| Sedang | Kerentanan yang dapat dieksploitasi untuk beberapa cluster di mana hilangnya kerahasiaan, integritas, atau ketersediaan dibatasi oleh konfigurasi umum, kesulitan eksploitasi itu sendiri, akses yang diperlukan, atau interaksi pengguna. |
| Rendah | Semua kerentanan lainnya. Eksploitasi tidak mungkin dilakukan atau konsekuensi dari eksploitasi terbatas. |
Buletin keamanan
Sebagian besar kerentanan diperbaiki di versi Google Distributed Cloud yang didukung sebelum dapat dieksploitasi. Jika ada insiden yang dilaporkan yang memiliki potensi untuk mengancam keamanan cluster dan data Anda, kami akan memublikasikan buletin keamanan. Buletin keamanan menjelaskan masalah keamanan dan dampaknya serta memberikan mitigasi. Untuk informasi selengkapnya dan daftar buletin yang dipublikasikan, lihat halaman Buletin keamanan.
Saat buletin keamanan dipublikasikan untuk kerentanan yang memengaruhi Google Distributed Cloud (khusus software) di bare metal, kami akan memublikasikan catatan rilis yang sesuai dengan link ke buletin tersebut.
Kerentanan yang diperbaiki berdasarkan versi patch Google Distributed Cloud
Tabel berikut mencantumkan semua kerentanan yang telah diperbaiki, mulai Januari 2025. Untuk perbaikan yang lebih lama, lihat catatan rilis. Perbaikan dalam tabel berikut dicantumkan berdasarkan versi rilis dan tingkat keparahan Google Distributed Cloud:
Untuk informasi selengkapnya tentang perbaikan dan perubahan untuk rilis tertentu, lihat catatan rilis: