En este documento, se describe el nivel de cumplimiento que GKE en VMware tiene con la comparativa de CIS para Container-Optimized OS. La comparativa es un conjunto de recomendaciones para configurar instancias que usan Container-Optimized OS a fin de lograr una posición de seguridad sólida.
Versiones
En este documento, se hace referencia a las siguientes versiones:
| Versión de Anthos | Versión del SO | Versión de la comparativa de CIS para Container-Optimized OS | Nivel de CIS |
|---|---|---|---|
| 1.12.0 | Milestone 97 | v1.0.0 | Servidor de nivel 1 |
Accede a la comparativa
La comparativa de CIS para Container-Optimized OS está disponible en el sitio web de CIS:
- Ve a la página de descargas de las comparativas de CIS.
- Busca CIS Google Container-Optimized OS Benchmark (Comparativa de CIS para Container-Optimized OS).
- Haz clic en Download PDF (Descargar PDF).
Niveles de recomendación
En la siguiente tabla, se describen los niveles de recomendación de la comparativa de CIS para Container-Optimized OS.
| Nivel | Descripción |
|---|---|
| Nivel 1 | Las recomendaciones en este nivel están diseñadas para que se apliquen a la mayoría de los entornos. |
| Nivel 2 | Extiende el perfil del nivel 1, lo que da como resultado un entorno de seguridad más estricto. |
Estado de GKE en VMware
Las imágenes de Container-Optimized OS que se usan con GKE en VMware se endurecen para cumplir con el nivel 1 de CIS: perfil de servidor. Todos los componentes de GKE en VMware aprueban las recomendaciones para este nivel.