Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
L'upgrade di un cluster alla versione più recente di Google Distributed Cloud offre funzionalità e correzioni aggiuntive per il tuo cluster. Con ogni rilascio di patch, correggiamo numerose vulnerabilità di sicurezza, il che rende ancora più importante l'upgrade alla versione della patch consigliata più recente. L'upgrade è una responsabilità condivisa tra Google e il cliente. Per saperne di più sulle responsabilità condivise, consulta Modello di responsabilità condivisa
Questa pagina è dedicata agli esperti di sicurezza che supportano la risoluzione di problemi o vulnerabilità di sicurezza che richiedono assistenza strategica, ad esempio incidenti e problemi riassegnati dall'assistenza. Per scoprire di più sui ruoli comuni e su alcuni esempi di attività a cui facciamo riferimento nei contenuti, consulta Ruoli e attività comuni degli utenti di GKE Enterprise. Google Cloud
Classificazione delle vulnerabilità
Le vulnerabilità di sicurezza vengono solitamente identificate tramite il sistema Vulnerabilità ed esposizioni comuni (CVE). Il team di sicurezza di GKE Enterprise classifica le vulnerabilità in base al sistema di valutazione delle vulnerabilità Kubernetes. Le classificazioni prendono in considerazione molti fattori, tra cui GKE, GKE Enterprise e la configurazione e il rafforzamento della sicurezza di Google Distributed Cloud. A causa di questi fattori e degli investimenti Google Cloud
effettuati in sicurezza, queste classificazioni delle vulnerabilità potrebbero essere diverse da altre
fonti di classificazione.
La tabella seguente descrive le categorie di gravità delle vulnerabilità:
Gravità
Descrizione
Critico
Una vulnerabilità facilmente sfruttabile in tutti i cluster da un utente malintenzionato remoto non autenticato che comporta la compromissione completa del sistema.
Alta
Una vulnerabilità facilmente sfruttabile per molti cluster che porta alla perdita di riservatezza, integrità o disponibilità.
Medio
Una vulnerabilità sfruttabile per alcuni cluster in cui la perdita di riservatezza, integrità o disponibilità è limitata da configurazioni comuni, dalla difficoltà dell'exploit stesso, dall'accesso richiesto o dall'interazione dell'utente.
Bassa
Tutte le altre vulnerabilità dei contenitori. Lo sfruttamento è improbabile o le conseguenze dello sfruttamento sono limitate.
Bollettini sulla sicurezza
La maggior parte delle vulnerabilità viene corretta nelle versioni supportate di Google Distributed Cloud
prima che possano essere sfruttate. Quando vengono segnalati incidenti che hanno il potenziale di compromettere la sicurezza dei tuoi cluster e dei tuoi dati, pubblichiamo bollettini sulla sicurezza. Un bollettino sulla sicurezza descrive il problema di sicurezza e le sue conseguenze e fornisce una soluzione. Per ulteriori informazioni e un elenco dei bollettini pubblicati, consulta la pagina Bollettini sulla sicurezza.
Quando viene pubblicato un bollettino sulla sicurezza per una vulnerabilità che interessa Google Distributed Cloud (solo software) su VMware, viene pubblicata una nota di rilascio corrispondente con un link al bollettino.
Vulnerabilità corrette per versione della patch di Google Distributed Cloud
La tabella seguente elenca tutte le vulnerabilità corrette a partire da
gennaio 2025. Per le correzioni precedenti, consulta le note di rilascio. Le correzioni nella tabella seguente sono elencate
in base alla versione e alla gravità della release di Google Distributed Cloud:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-01-31 UTC."],[],[]]