Ce document décrit le niveau de conformité de Google Distributed Cloud avec le benchmark CIS de Container-Optimized OS. Le benchmark est un ensemble de recommandations permettant de configurer des instances qui utilisent Container-Optimized OS pour renforcer la sécurité.
Accéder au benchmark
Le benchmark CIS de Container-Optimized OS est disponible sur le site Web du CIS:
- Accédez à la page des téléchargements du benchmark CIS.
- Recherchez le benchmark CIS de Google Container-Optimized OS.
- Cliquez sur Télécharger au format PDF.
Niveaux de recommandation
Le tableau suivant décrit les niveaux de recommandations pour le benchmark CIS de Container-Optimized OS.
| Niveau | Description |
|---|---|
| Niveau 1 | Les recommandations à ce niveau sont destinées à être appliquées à la majorité des environnements. |
| Niveau 2 | Étend le profil du niveau 1, ce qui crée un environnement de sécurité plus strict. |
État de Google Distributed Cloud
Les images d'OS optimisées pour les conteneurs utilisées avec Google Distributed Cloud sont renforcées pour répondre au profil de serveur de niveau 1 du CIS. Tous les composants Google Distributed Cloud respectent les recommandations pour ce niveau.