Ce document décrit le niveau de conformité de GKE sur VMware avec le benchmark CIS de Container-Optimized OS. Le benchmark est un ensemble de recommandations permettant de configurer des instances qui utilisent Container-Optimized OS pour renforcer la sécurité.
Versions
Ce document fait référence aux versions suivantes :
| Version d'Anthos | Version d'OS | Version du benchmark CIS de Container-Optimized OS | Niveau CIS |
|---|---|---|---|
| 1.12.0 | Jalon 97 | v1.0.0 | Serveur de niveau 1 |
Accéder au benchmark
Le benchmark CIS de Container-Optimized OS est disponible sur le site Web du CIS :
- Accédez à la page des téléchargements du benchmark CIS.
- Recherchez le benchmark CIS de Google Container-Optimized OS.
- Cliquez sur Télécharger au format PDF.
Niveaux de recommandation
Le tableau suivant décrit les niveaux de recommandations pour le benchmark CIS de Container-Optimized OS.
| Niveau | Description |
|---|---|
| Niveau 1 | Les recommandations à ce niveau sont destinées à être appliquées à la majorité des environnements. |
| Niveau 2 | Étend le profil du niveau 1, ce qui crée un environnement de sécurité plus strict. |
État de GKE sur VMware
Les images Container-Optimized OS utilisées avec GKE sur VMware sont renforcées pour répondre au profil de serveur CIS de niveau 1. Tous les composants GKE sur VMware transmettent les recommandations pour ce niveau.