Este documento descreve o nível de conformidade do Google Distributed Cloud com a norma de referência do SO otimizado para contentores do CIS. A referência é um conjunto de recomendações para configurar instâncias que usam o SO otimizado para contentores de modo a suportar uma postura de segurança forte.
Aceda ao teste de referência
A referência do SO otimizado para contentores do CIS está disponível no Website do CIS:
- Aceda à página de transferências de referências do CIS.
- Pesquise CIS Google Container-Optimized OS Benchmark.
- Clique em Transferir PDF.
Níveis de recomendações
A tabela seguinte descreve os níveis de recomendações para o CIS Container-Optimized OS Benchmark.
| Nível | Descrição |
|---|---|
| Nível 1 | As recomendações neste nível destinam-se a ser aplicáveis à maioria dos ambientes. |
| Nível 2 | Extende o perfil de Nível 1, o que resulta num ambiente de segurança mais rigoroso. |
Estado do Google Distributed Cloud
As imagens do SO otimizado para contentores usadas com o Google Distributed Cloud são reforçadas para cumprir o perfil de servidor de nível 1 do CIS. Todos os componentes do Google Distributed Cloud passam as recomendações para este nível.