将集群升级到最新的 Google Distributed Cloud 版本可为集群新增功能和修复,每次发布补丁时,我们都会修复许多安全漏洞,因此升级到最新的推荐补丁版本变得更加重要。升级是 Google 与客户共同承担的责任。如需详细了解共担责任,请参阅共担责任模型。
本页面适用于为需要战略性协助来解决的安全问题或漏洞(例如突发事件和支持团队上报的问题)提供支持的安全专家。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务。
漏洞的分类方式
安全漏洞通常通过常见漏洞和披露 (CVE) 系统标识。GKE Enterprise 安全团队根据 Kubernetes 漏洞评分系统对漏洞进行分类。分类会考虑诸多因素,包括 GKE、GKE Enterprise 和 Google Distributed Cloud 配置以及安全强化。由于这些因素以及 Google Cloud在安全性方面所做的投资,这些漏洞分类可能与其他分类来源有所不同。
下表介绍了漏洞严重级别分类:
| 严重级别 | 说明 |
|---|---|
| 严重 | 所有集群都存在的漏洞,容易被未通过身份验证的远程攻击者利用,从而导致完整的系统遭到破解。 |
| 高 | 许多集群都存在的漏洞,容易被攻击者利用,从而导致机密性、完整性或可用性遭受损失。 |
| 中 | 某些集群存在的漏洞,在这些集群中,机密性、完整性或可用性遭受的损失受到通用配置、利用本身的困难、必需的访问权限或用户互动限制。 |
| 低 | 所有其他漏洞。此类攻击的可能性不大,且攻击造成的后果也是有限的。 |
安全公告
大多数漏洞在被利用之前都会在受支持的 Google Distributed Cloud 版本中得到修复。如果有报告的突发事件可能会破坏您的集群和数据的安全,我们会发布安全公告。安全公告描述安全问题及其影响,并提供缓解措施。如需了解详情和已发布公告的列表,请参阅安全公告页面。
发布关于影响 Google Distributed Cloud on Bare Metal(纯软件)的漏洞的安全公告时,我们会发布相应的版本说明,其中包含公告的链接。
按 Google Distributed Cloud 补丁版本修复的漏洞
下表列出了自 2025 年 1 月起已修复的所有漏洞。如需了解较早的修复程序,请参阅版本说明。下表中的修复程序按 Google Distributed Cloud 版本和严重程度列出:
如需详细了解给定版本的修复程序和变更,请参阅版本说明: