In questa pagina viene descritta la rimozione delle funzionalità di analisi delle vulnerabilità dal Dashboard della strategia di sicurezza di Google Kubernetes Engine (GKE) per GKE Standard. Se utilizzi GKE Enterprise, questa pagina non si applica al tuo caso.
Informazioni sull'analisi delle vulnerabilità
La dashboard della postura di sicurezza di GKE ti consente di monitorare i carichi di lavoro idonei per rilevare problemi come errori di configurazione della sicurezza e vulnerabilità note. La dashboard della security posture è disponibile per l'uso GKE Enterprise e GKE Standard. La funzionalità di analisi delle vulnerabilità della dashboard della security posture monitora i carichi di lavoro per quanto segue:
- Vulnerabilità delle immagini del sistema operativo
- Vulnerabilità dei pacchetti di linguaggio
A partire dal 31 luglio 2025, gli ambienti della versione GKE Standard non può più fare quanto segue nella dashboard della security posture:
- Abilita l'analisi delle vulnerabilità delle immagini del sistema operativo
- Abilita Advanced Vulnerability Insights
- Visualizza nuovi risultati dell'analisi delle vulnerabilità
- Visualizzare i risultati storici dell'analisi delle vulnerabilità
Se utilizzi GKE Enterprise, continuerai ad avere accesso a tutte queste funzionalità di analisi delle vulnerabilità.
Tempistiche e traguardi
Aspettati i seguenti traguardi:
- 31 gennaio 2025: la console Google Cloud mostra dei prompt se utilizzi la versione GKE Standard e hai attivato la scansione delle vulnerabilità nella dashboard della postura di sicurezza.
- 31 luglio 2025: la ricerca di vulnerabilità non mostra più risultati nella console Google Cloud. Non vedi più un'opzione per attivare o disattivare dell'analisi delle vulnerabilità nella dashboard della security posture, a meno che abilitare GKE Enterprise.
Azioni consigliate
Se non esegui l'upgrade a GKE Enterprise, il 31 luglio 2025 non vedrai più i risultati relativi alle vulnerabilità nella dashboard della postura di sicurezza. Se utilizza Advanced Vulnerability Insights, non verrà visualizzato alcun addebito sul fattura dopo questa data. In precedenza, questi addebiti erano visualizzati come Servizio di analisi delle vulnerabilità del registry dei container, con il nome SKU Ore di cluster con Advanced Vulnerability Insights per GKE abilitato.
Le seguenti sezioni descrivono le opzioni a tua disposizione per continuare a ricevere risultati dell'analisi delle vulnerabilità o per disattivare l'analisi delle vulnerabilità. Me ti consigliamo di eseguire una di queste azioni prima del 31 luglio 2025.
Esegui l'upgrade a GKE Enterprise
Per continuare a utilizzare la ricerca di vulnerabilità dopo la rimozione in GKE Standard, devi attivare GKE Enterprise nel tuo ambiente. Per maggiori dettagli, consulta Attivare GKE Enterprise.
Abilita la scansione delle immagini container in Artifact Registry utilizzando Artifact Analysis
Artifact Analysis offre analisi delle vulnerabilità automatica oppure on demand per le immagini container in Artifact Registry. Per maggiori dettagli, vedi Panoramica della scansione dei container.
Disabilita scansione delle vulnerabilità
Per interrompere l'utilizzo della scansione delle vulnerabilità nei cluster prima della rimozione in GKE Standard, consulta Disattivare la scansione delle vulnerabilità dei carichi di lavoro.