Halaman ini menjelaskan penghentian penggunaan dan penghapusan untuk berbagai fitur pengelolaan postur keamanan dan pengelolaan postur kepatuhan di Google Kubernetes Engine (GKE) dan GKE Enterprise. Informasi ini berlaku untuk Anda jika Anda menggunakan salah satu fitur berikut di konsol Google Cloud:
- Dasbor postur keamanan GKE
- Dasbor GKE Compliance (Pratinjau)
Tentang dasbor pengelolaan postur
GKE menyediakan dasbor di konsol Google Cloud untuk memantau postur keamanan cluster GKE dan pelanggaran kepatuhan apa pun di fleet Anda. Dasbor ini mendukung kemampuan berikut:
Dasbor postur keamanan GKE: memantau postur keamanan cluster dan workload GKE. Mendukung fitur berikut:
Postur keamanan Kubernetes - tingkat standar:
- Audit konfigurasi workload
- Munculnya buletin keamanan yang dapat ditindaklanjuti (Pratinjau)
Postur keamanan Kubernetes - tingkat lanjut:
- GKE Threat Detection (Pratinjau) (khusus GKE Enterprise)
Pemindaian kerentanan workload - tingkatan standar
Pemindaian kerentanan workload - Advanced Vulnerability Insights
Masalah supply chain - Otorisasi Biner (Pratinjau)
Dasbor Kepatuhan GKE (Pratinjau) (khusus GKE Enterprise): memantau status kepatuhan workload Anda terhadap standar industri seperti CIS Benchmarks untuk GKE.
Fitur yang tidak digunakan lagi
Mulai 28 Januari 2025, kemampuan pengelolaan postur tertentu tidak digunakan lagi. Tabel berikut mencantumkan kemampuan yang tidak digunakan lagi dengan tanggal penghentian, perkiraan tanggal penghapusan, dan link untuk mempelajarinya lebih lanjut.
| Kemampuan | Tanggal penghentian | Tanggal penghapusan | Pelajari lebih lanjut |
|---|---|---|---|
| Postur keamanan Kubernetes - tingkat lanjut (Pratinjau) | 28 Januari 2025 | 31 Maret 2025 | Postur keamanan Kubernetes - tingkat lanjut |
| Masalah supply chain - Otorisasi Biner (Pratinjau) | 28 Januari 2025 | 31 Maret 2025 | Masalah supply chain - Otorisasi Biner |
| Dasbor GKE Compliance (Pratinjau) | 28 Januari 2025 | 30 Juni 2025 | Dasbor kepatuhan |
| Pemindaian kerentanan workload | GKE edisi standar: 23 Juli 2024 | GKE edisi standar: 31 Juli 2025 | Pemindaian kerentanan workload |
Apa yang terjadi jika kemampuan dihapus?
Setelah tanggal penghapusan kemampuan, perubahan berikut akan terjadi:
- Konsol Google Cloud tidak lagi menghasilkan hasil baru untuk kemampuan tersebut. Misalnya, GKE tidak menghasilkan hasil GKE Threat Detection baru setelah 31 Maret 2025.
- Anda tidak dapat melihat hasil yang ada di dasbor pengelolaan postur yang sesuai. Misalnya, Anda tidak dapat melihat hasil pemindaian kerentanan OS penampung yang ada untuk cluster GKE edisi standar setelah 31 Juli 2025.
- Temuan Security Command Center untuk kemampuan mendapatkan status
Inactive. Temuan akan dihapus setelah periode retensi data Security Command Center.
Log untuk temuan Anda tetap berada di bucket log _Default di Cloud Logging selama periode retensi log.
Yang harus Anda lakukan
Bagian ini menjelaskan alternatif yang tersedia yang dapat Anda gunakan untuk mendapatkan kemampuan pemantauan yang serupa untuk cluster dan workload Anda.
Pemindaian kerentanan workload
Pemindaian kerentanan workload tersedia dalam tingkat berikut:
- Tingkat standar: memindai sistem operasi (OS) container untuk menemukan kerentanan yang dapat ditindaklanjuti.
- Advanced Vulnerability Insights: selain pemindaian kerentanan OS tingkat standar, pindai paket bahasa penampung untuk menemukan kerentanan yang dapat ditindaklanjuti.
Kedua tingkat pemindaian kerentanan workload tidak digunakan lagi di edisi standar GKE mulai 23 Juli 2024. Mulai 31 Juli 2025, hanya cluster GKE Enterprise yang dapat menggunakan pemindaian kerentanan workload.
Untuk mempelajari lebih lanjut, lihat artikel Penghapusan pemindaian kerentanan workload di edisi GKE Standard.
Postur keamanan Kubernetes - tingkat lanjut
Tingkat lanjut dari kemampuan postur keamanan Kubernetes menampilkan temuan dari deteksi ancaman GKE (Pratinjau). Deteksi ancaman GKE mengevaluasi log audit Anda berdasarkan serangkaian aturan untuk ancaman cluster dan workload. Ancaman aktif ditampilkan di Konsol Google Cloud dengan informasi tentang cara memperbaiki ancaman tersebut.
Deteksi ancaman GKE didukung oleh Event Threat Detection Security Command Center. Untuk terus mendapatkan informasi tentang ancaman aktif setelah 31 Maret 2025, lakukan hal berikut:
- Mengaktifkan paket Premium atau Enterprise Security Command Center
- Mengaktifkan layanan Event Threat Detection
- Melihat temuan Event Threat Detection
Masalah supply chain - Otorisasi Biner
Jika Anda mengaktifkan Binary Authorization API dalam project, dasbor postur keamanan GKE akan menampilkan hasil untuk menjalankan image container yang memenuhi salah satu kriteria berikut:
- Gambar yang menggunakan tag
latestsecara implisit atau eksplisit. - Image menurut ringkasan yang diupload ke Artifact Registry atau Container Registry (Tidak digunakan lagi) lebih dari 30 hari yang lalu.
Untuk terus memantau penampung yang berjalan untuk masalah ini setelah 31 Maret 2025, lakukan hal berikut:
- Siapkan Otorisasi Biner di cluster Anda.
- Mengaktifkan pemeriksaan keaktualan gambar validasi berkelanjutan (Pratinjau).
Menyiapkan Otorisasi Biner di cluster akan mencegah Anda men-deploy Pod yang
tidak menentukan ringkasan image container untuk setiap penampung. Hal ini memastikan bahwa beban kerja tidak menggunakan tag :latest atau menghilangkan tag.
Dasbor GKE Compliance
Dasbor Kepatuhan GKE adalah fitur GKE Enterprise yang memungkinkan Anda memindai cluster berdasarkan standar industri yang telah ditentukan sebelumnya seperti CIS Benchmarks untuk GKE.
Mulai 30 Juni 2025, dasbor Kepatuhan GKE tidak lagi menampilkan hasil untuk pelanggaran kepatuhan di cluster yang memenuhi syarat. Anda tidak dapat mengaktifkan audit kepatuhan untuk cluster baru atau yang sudah ada.
Untuk mendapatkan hasil yang serupa untuk pelanggaran kepatuhan, lakukan tindakan berikut:
- Mengaktifkan paket Premium atau Enterprise Security Command Center
- Menilai dan melaporkan kepatuhan terhadap standar keamanan