Questa pagina descrive il ritiro e le rimozioni di varie funzionalità di gestione della posizione di sicurezza e della posizione di conformità in Google Kubernetes Engine (GKE) e GKE Enterprise. Queste informazioni si applicano a te se utilizzi una delle seguenti funzionalità nella console Google Cloud:
Informazioni sulle dashboard di gestione della postura
GKE fornisce dashboard nella console Google Cloud per monitorare la security posture dei tuoi cluster GKE e eventuali violazioni della conformità nel tuo parco risorse. Queste dashboard supportano le seguenti funzionalità:
Dashboard della postura di sicurezza di GKE: monitora la strategia di sicurezza dei cluster e dei carichi di lavoro GKE. Supporta le seguenti funzionalità:
Strategia di sicurezza per Kubernetes - livello standard:
- Controllo della configurazione dei workload
- Visualizzazione di bollettini sulla sicurezza utili (anteprima)
Posizione di sicurezza di Kubernetes - livello avanzato:
- Rilevamento delle minacce di GKE (anteprima) (solo GKE Enterprise)
Analisi delle vulnerabilità dei workload - livello standard
Analisi delle vulnerabilità dei workload - Advanced Vulnerability Insights
Problemi della catena di approvvigionamento - Autorizzazione dei binari (anteprima)
Dashboard di conformità di GKE (anteprima) (solo GKE Enterprise): monitora lo stato di conformità dei tuoi carichi di lavoro agli standard di settore, come i benchmark CIS per GKE.
Funzionalità ritirate
A partire dal 28 gennaio 2025, alcune funzionalità di gestione della postura saranno ritirate. La tabella riportata di seguito elenca le funzionalità ritirate con le relative date di ritiro, le date di rimozione stimate e i link per saperne di più.
| Capacità | Data di ritiro | Data di rimozione | Scopri di più |
|---|---|---|---|
| Posizione di sicurezza di Kubernetes - livello avanzato (anteprima) | 28 gennaio 2025 | 31 marzo 2025 | Strategia di sicurezza per Kubernetes - livello avanzato |
| Problemi della catena di fornitura - Autorizzazione di binari (anteprima) | 28 gennaio 2025 | 31 marzo 2025 | Problemi della catena di approvvigionamento - Autorizzazione binaria |
| Dashboard GKE Compliance (anteprima) | 28 gennaio 2025 | 30 giugno 2025 | Dashboard Conformità |
| Analisi delle vulnerabilità dei workload | Edizione GKE Standard: 23 luglio 2024 | Edizione GKE Standard: 31 luglio 2025 | Analisi delle vulnerabilità dei workload |
Cosa succede quando una funzionalità viene rimossa?
Dopo la data di rimozione di una funzionalità, si verificano le seguenti modifiche:
- La console Google Cloud non genera più nuovi risultati per la funzionalità. Ad esempio, GKE non genera nuovi risultati di rilevamento delle minacce GKE dopo il 31 marzo 2025.
- Non puoi visualizzare i risultati esistenti nella dashboard corrispondente per la gestione della postura. Ad esempio, non puoi visualizzare i risultati delle ricerche di vulnerabilità del sistema operativo dei container esistenti per i cluster GKE Standard Edition dopo il 31 luglio 2025.
- I risultati di Security Command Center per la funzionalità ottengono lo stato
Inactive. I risultati vengono eliminati al termine del periodo di conservazione dei dati di Security Command Center.
I log relativi ai risultati rimangono nel bucket di log _Default in Cloud Logging per il periodo di conservazione dei log.
Azioni consigliate
Questa sezione descrive le eventuali alternative disponibili che puoi utilizzare per ottenere funzionalità di monitoraggio simili per i tuoi cluster e carichi di lavoro.
Analisi delle vulnerabilità dei workload
L'analisi delle vulnerabilità dei workload è disponibile nei seguenti livelli:
- Livello standard: esegui la scansione del sistema operativo (OS) del container per individuare vulnerabilità utili.
- Advanced Vulnerability Insights: oltre alla scansione delle vulnerabilità del sistema operativo del livello standard, esegui la scansione dei pacchetti di linguaggio dei container per rilevare vulnerabilità utili.
Entrambi i livelli di analisi delle vulnerabilità dei carichi di lavoro sono ritirati nell'edizione standard di GKE a partire dal 23 luglio 2024. A partire dal 31 luglio 2025, solo i cluster GKE Enterprise possono utilizzare la scansione delle vulnerabilità del carico di lavoro.
Per saperne di più, consulta la pagina relativa alla rimozione dell'analisi delle vulnerabilità dei workload nella versione GKE Standard.
Strategia di sicurezza per Kubernetes - livello avanzato
Il livello avanzato della funzionalità di security posture di Kubernetes mostra i risultati del rilevamento delle minacce di GKE (anteprima). Il rilevamento delle minacce di GKE valuta i log di controllo in base a un insieme di regole per le minacce ai cluster e ai workload. Le minacce attive vengono visualizzate nella console Google Cloud con informazioni su come correggerle.
Il rilevamento delle minacce di GKE si basa su Event Threat Detection di Security Command Center. Per continuare a ricevere informazioni sulle minacce attive dopo il 31 marzo 2025, procedi nel seguente modo:
- Attiva il livello Premium o Enterprise di Security Command Center
- Attivare il servizio Event Threat Detection
- Visualizzare i risultati di Event Threat Detection
Problemi della catena di approvvigionamento - Autorizzazione dei binari
Se attivi l'API Binary Authorization in un progetto, la dashboard della posizione di sicurezza di GKE mostra i risultati per le immagini container in esecuzione che soddisfano uno dei seguenti criteri:
- Immagini che utilizzano il tag
latestin modo implicito o esplicito. - Immagini per digest caricate in Artifact Registry o Container Registry (disponibile solo per i clienti Google Cloud) più di 30 giorni fa.
Per continuare a monitorare i container in esecuzione per rilevare questi problemi dopo il 31 marzo 2025:
- Configura Autorizzazione binaria nel cluster.
- Attiva il controllo dell'aggiornamento delle immagini per la convalida continua (anteprima).
La configurazione dell'autorizzazione binaria in un cluster impedisce di eseguire il deployment di pod che
non specificano un digest dell'immagine container per ogni container. In questo modo,
i carichi di lavoro non utilizzano il tag :latest o ne omettono uno.
Dashboard GKE Compliance
La dashboard Conformità di GKE è una funzionalità di GKE Enterprise che consente di eseguire la scansione dei cluster rispetto a standard di settore predefiniti, come i benchmark CIS per GKE.
A partire dal 30 giugno 2025, la dashboard Conformità di GKE non mostra più i risultati relativi alle violazioni della conformità nei cluster idonei. Non puoi attivare il controllo della conformità per i cluster nuovi o esistenti.
Per ottenere risultati simili per le violazioni delle norme, svolgi i seguenti passaggi:
- Attiva il livello Premium o Enterprise di Security Command Center
- Valutare e segnalare la conformità agli standard di sicurezza