本文档介绍了 Google Distributed Cloud 与 CIS Container-Optimized OS 基准的合规性级别。基准是一组关于配置使用 Container-Optimized OS 的实例以支持可靠的安全状况的建议。
访问基准
您可以通过 CIS 网站获取 CIS Container-Optimized OS 基准:
- 前往 CIS 基准下载页面。
- 搜索 CIS Google Container-Optimized OS 基准。
- 点击下载 PDF。
建议级别
下表介绍了 CIS Container-Optimized OS 基准的建议级别。
| 级别 | 说明 |
|---|---|
| 1 级 | 此级别的建议适用于大多数环境。 |
| 2 级 | 扩展第 1 级配置文件,从而生成更严格的安全环境。 |
Google Distributed Cloud 的状态
与 Google Distributed Cloud 搭配使用的 Container-Optimized OS 映像经过了安全强化,符合 CIS 1 级 - 服务器配置文件。所有 Google Distributed Cloud 组件都通过了此级别的建议。