Cette page décrit les abandons et les suppressions de diverses fonctionnalités de gestion de la posture de sécurité et de conformité dans Google Kubernetes Engine (GKE) et GKE Enterprise. Ces informations vous concernent si vous utilisez l'une des fonctionnalités suivantes dans la console Google Cloud:
À propos des tableaux de bord de gestion de la posture
GKE fournit des tableaux de bord dans la console Google Cloud pour surveiller la stratégie de sécurité de vos clusters GKE et les cas de non-conformité dans votre parc. Ces tableaux de bord sont compatibles avec les fonctionnalités suivantes:
Tableau de bord de la posture de sécurité de GKE: surveillez la posture de sécurité des clusters et des charges de travail GKE. Compatible avec les fonctionnalités suivantes:
Stratégie de sécurité Kubernetes – Niveau standard:
- Audit de configuration de la charge de travail
- Affichage des bulletins de sécurité exploitables (bêta)
Stratégie de sécurité Kubernetes : niveau avancé :
- GKE Threat Detection (bêta) (GKE Enterprise uniquement)
Analyse des failles des charges de travail – Niveau standard
Analyse des failles des charges de travail : Advanced Vulnerability Insights
Problèmes de chaîne d'approvisionnement – Autorisation binaire (preview)
Tableau de bord de conformité GKE (bêta) (GKE Enterprise uniquement) : surveillez l'état de conformité de vos charges de travail avec les normes du secteur, telles que les benchmarks CIS pour GKE.
Fonctionnalités obsolètes
À partir du 28 janvier 2025, certaines fonctionnalités de gestion de la posture seront obsolètes. Le tableau suivant répertorie les fonctionnalités obsolètes, avec les dates d'abandon, les dates d'abandon estimées et des liens pour en savoir plus.
| Capacité | Début de la période d'abandon | Date de suppression | En savoir plus |
|---|---|---|---|
| Stratégie de sécurité Kubernetes : niveau avancé (bêta) | 28 janvier 2025 | 31 mars 2025 | Stratégie de sécurité Kubernetes : niveau avancé |
| Problèmes de chaîne d'approvisionnement – Autorisation binaire (preview) | 28 janvier 2025 | 31 mars 2025 | Problèmes de chaîne d'approvisionnement – Autorisation binaire |
| Tableau de bord GKE Compliance (bêta) | 28 janvier 2025 | 30 juin 2025 | Tableau de bord de conformité |
| Analyse des failles des charges de travail | Édition GKE Standard: 23 juillet 2024 | Édition GKE Standard: 31 juillet 2025 | Analyse des failles des charges de travail |
Que se passe-t-il lorsqu'une capacité est supprimée ?
Après la date de suppression d'une capacité, les modifications suivantes ont lieu:
- La console Google Cloud ne génère plus de résultats pour cette fonctionnalité. Par exemple, GKE ne génère plus de résultats de détection des menaces GKE après le 31 mars 2025.
- Vous ne pouvez pas afficher les résultats existants dans le tableau de bord de gestion de la posture correspondant. Par exemple, vous ne pouvez pas afficher les résultats des analyses de failles de l'OS de conteneur existants pour les clusters GKE édition standard après le 31 juillet 2025.
- Les résultats de Security Command Center pour la capacité obtiennent l'état
Inactive. Les résultats sont supprimés après la durée de conservation des données Security Command Center.
Les journaux de vos résultats restent dans le bucket de journaux _Default de Cloud Logging pendant la durée de conservation des journaux.
Ce que vous devez faire
Cette section décrit les alternatives disponibles que vous pouvez utiliser pour obtenir des fonctionnalités de surveillance similaires pour vos clusters et vos charges de travail.
Analyse des failles des charges de travail
L'analyse des failles des charges de travail est disponible aux niveaux suivants:
- Niveau standard: analysez le système d'exploitation (OS) du conteneur à la recherche de failles exploitables.
- Insights sur les failles avancés: en plus de l'analyse des failles du système d'exploitation du niveau standard, analysez les packages de langage de conteneur pour détecter les failles exploitables.
Les deux niveaux d'analyse des failles des charges de travail sont obsolètes dans l'édition standard de GKE à compter du 23 juillet 2024. À partir du 31 juillet 2025, seuls les clusters GKE Enterprise pourront utiliser l'analyse des failles de charge de travail.
Pour en savoir plus, consultez la section Suppression de l'analyse des failles des charges de travail dans l'édition GKE Standard.
Stratégie de sécurité Kubernetes – Niveau avancé
Le niveau avancé de la fonctionnalité de stratégie de sécurité Kubernetes affiche les résultats de GKE Threat Detection (bêta). La détection des menaces GKE évalue vos journaux d'audit par rapport à un ensemble de règles pour les menaces de clusters et de charges de travail. Les menaces actives s'affichent dans la console Google Cloud, avec des informations sur la façon de les corriger.
La détection des menaces GKE est basée sur Event Threat Detection de Security Command Center. Pour continuer à recevoir des informations sur les menaces actives après le 31 mars 2025, procédez comme suit:
- Activer le niveau Premium ou Enterprise de Security Command Center
- Activer le service Event Threat Detection
- Afficher les résultats d'Event Threat Detection
Problèmes liés à la chaîne d'approvisionnement – Autorisation binaire
Si vous activez l'API Binary Authorization dans un projet, le tableau de bord de stratégie de sécurité de GKE affiche les résultats pour les images de conteneur en cours d'exécution qui répondent à l'un des critères suivants:
- Images utilisant le tag
latestde manière implicite ou explicite. - Images par condensé importées dans Artifact Registry ou Container Registry (obsolète) il y a plus de 30 jours
Pour continuer à surveiller ces problèmes dans vos conteneurs en cours d'exécution après le 31 mars 2025, procédez comme suit:
- Configurez l'autorisation binaire dans votre cluster.
- Activez la vérification de fraîcheur d'image de la validation continue (preview).
Configurer l'autorisation binaire dans un cluster vous empêche de déployer des pods qui ne spécifient pas de récapitulatif d'image de conteneur pour chaque conteneur. Cela garantit que les charges de travail n'utilisent pas la balise :latest ni n'omettent une balise.
Tableau de bord GKE Compliance
Le tableau de bord de conformité GKE est une fonctionnalité de GKE Enterprise qui vous permet d'analyser vos clusters par rapport à des normes du secteur prédéfinies, telles que les benchmarks CIS pour GKE.
À partir du 30 juin 2025, le tableau de bord de conformité GKE n'affichera plus les résultats des cas de non-conformité dans les clusters éligibles. Vous ne pouvez pas activer l'audit de conformité pour des clusters nouveaux ou existants.
Pour obtenir des résultats similaires pour les cas de non-respect des règles, procédez comme suit:
- Activer le niveau Premium ou Enterprise de Security Command Center
- Évaluer et signaler la conformité aux normes de sécurité