Halaman ini menjelaskan penghapusan kemampuan pemindaian kerentanan dari dasbor postur keamanan Google Kubernetes Engine (GKE) untuk edisi GKE Standar. Jika Anda menggunakan GKE Enterprise, halaman ini tidak berlaku untuk Anda.
Tentang pemindaian kerentanan
Dasbor postur keamanan GKE memungkinkan Anda memantau workload yang memenuhi syarat untuk menemukan masalah seperti kesalahan konfigurasi keamanan dan kerentanan umum. Dasbor postur keamanan tersedia untuk digunakan dengan edisi GKE Enterprise dan GKE Standard.
Pemindaian kerentanan beban kerja menggunakan tingkat berikut, yang masing-masing memindai bagian tertentu dari penampung yang sedang berjalan:
- Pemindaian kerentanan workload - tingkat standar: memindai OS container untuk menemukan kerentanan.
- Advanced Vulnerability Insights: memindai OS container dan paket bahasa untuk menemukan kerentanan.
Kedua tingkat pemindaian kerentanan beban kerja tidak digunakan lagi di edisi GKE Standard. Jika menggunakan GKE Enterprise, Anda akan terus memiliki akses ke semua kemampuan pemindaian vulnerability ini.
Linimasa dan tonggak pencapaian
Perkiraan pencapaian berikut:
- 31 Juli 2025: pemindaian kerentanan tidak lagi menampilkan hasil di konsol Google Cloud jika Anda menggunakan edisi GKE Standard. Anda tidak lagi melihat opsi untuk mengaktifkan atau menonaktifkan pemindaian kerentanan di dasbor postur keamanan, kecuali jika Anda mengaktifkan GKE Enterprise.
Dampak pada workload dan cluster
Penghapusan kemampuan pemindaian kerentanan workload tidak akan menyebabkan gangguan beban kerja atau cluster. Jika Anda tidak melakukan tindakan apa pun hingga 31 Juli 2025 untuk edisi GKE Standard, satu-satunya perubahan yang terjadi adalah sebagai berikut:
- Halaman Security Posture di konsol Google Cloud tidak lagi menampilkan hasil pemindaian kerentanan.
- Anda tidak dapat mengaktifkan pemindaian kerentanan workload untuk cluster yang menggunakan edisi GKE Standard.
- Anda tidak dapat melihat hasil pemindaian yang ada di dasbor postur keamanan untuk cluster edisi GKE Standard.
- Pemindaian kerentanan beban kerja dinonaktifkan di cluster yang ada yang menggunakan fitur tersebut.
Log yang ada di Cloud Logging tetap berada di bucket log _Default selama periode retensi log yang dikonfigurasi.
Yang dapat Anda lakukan
Untuk terus menggunakan pemindaian kerentanan setelah dihapus di GKE Standard, Anda harus mengaktifkan GKE Enterprise di lingkungan Anda. Untuk mengetahui detailnya, lihat Mengaktifkan GKE Enterprise.
Mengaktifkan pemindaian image container di Artifact Registry menggunakan Artifact Analysis
Artifact Analysis menawarkan opsi pemindaian kerentanan otomatis atau on-demand untuk image container di Artifact Registry. Untuk mengetahui detailnya, lihat Ringkasan pemindaian container.
Nonaktifkan pemindaian kerentanan
Untuk berhenti menggunakan pemindaian kerentanan di cluster sebelum penghapusan di GKE Standard edition, lihat Menonaktifkan pemindaian kerentanan workload.