En este documento se describe el nivel de cumplimiento de Google Distributed Cloud con la guía Container-Optimized OS de CIS. La prueba comparativa es un conjunto de recomendaciones para configurar instancias que usan Container-Optimized OS para mantener una postura de seguridad sólida.
Acceder a la comparativa
El benchmark de CIS para Container-Optimized OS está disponible en el sitio web de CIS:
- Ve a la página de descargas de CIS Benchmarks.
- Busca CIS Google Container-Optimized OS Benchmark.
- Haz clic en Descargar PDF.
Niveles de recomendación
En la siguiente tabla se describen los niveles de recomendación de la prueba comparativa del sistema operativo optimizado para contenedores de CIS.
| Nivel | Descripción |
|---|---|
| Nivel 1 | Las recomendaciones de este nivel están pensadas para aplicarse a la mayoría de los entornos. |
| Nivel 2 | Amplía el perfil de nivel 1, lo que da como resultado un entorno de seguridad más estricto. |
Estado de Google Distributed Cloud
Las imágenes de Container-Optimized OS que se usan con Google Distributed Cloud se han reforzado para cumplir el perfil de servidor de nivel 1 de CIS. Todos los componentes de Google Distributed Cloud cumplen las recomendaciones de este nivel.