Questo documento descrive il livello di conformità di Google Distributed Cloud al benchmark CIS Container-Optimized OS. Il benchmark è un insieme di consigli per configurare le istanze che utilizzano Container-Optimized OS al fine di supportare una solida strategia di sicurezza.
Accedere al benchmark
Il benchmark CIS Container-Optimized OS è disponibile sul sito web del CIS:
- Vai alla pagina dei download dei benchmark CIS.
- Cerca CIS Google Container-Optimized OS Benchmark.
- Fai clic su Scarica PDF.
Livelli di consiglio
La tabella seguente descrive i livelli di consiglio per il benchmark del sistema operativo CIS ottimizzato per i container.
| Livello | Descrizione |
|---|---|
| Livello 1 | I consigli a questo livello sono pensati per essere applicabili alla maggior parte degli ambienti. |
| Livello 2 | Espande il profilo di Livello 1, creando un ambiente di sicurezza più rigoroso. |
Stato di Google Distributed Cloud
Le immagini Container-Optimized OS utilizzate con Google Distributed Cloud sono sottoposte a hardening per soddisfare il profilo del server CIS di Livello 1. Tutti i componenti di Google Distributed Cloud soddisfano i consigli per questo livello.