Cette page décrit la suppression des fonctionnalités d'analyse des failles du tableau de bord de stratégie de sécurité de Google Kubernetes Engine (GKE) pour l'édition standard de GKE. Si vous utilisez GKE Enterprise, cette page ne vous concerne pas.
À propos de l'analyse des failles
Le tableau de bord de stratégie de sécurité GKE vous permet de surveiller les charges de travail éligibles pour détecter des problèmes tels que les erreurs de configuration de sécurité et les failles connues. Le tableau de bord de stratégie de sécurité est disponible pour GKE Enterprise et GKE Standard. La fonctionnalité d'analyse des failles du tableau de bord de stratégie de sécurité surveille vos charges de travail pour :
- Failles des images du système d'exploitation (OS)
- Failles des packages de langages
À partir du 31 juillet 2025, les environnements GKE édition Standard ne pourront plus effectuer les opérations suivantes dans le tableau de bord de stratégie de sécurité :
- Activer l'analyse des failles des images du système d'exploitation
- Activer Advanced Vulnerability Insights
- Afficher les nouveaux résultats de l'analyse des failles
- Afficher l'historique des résultats de l'analyse des failles
Si vous utilisez GKE Enterprise, vous aurez toujours accès à toutes ces fonctionnalités d'analyse des failles.
Chronologie et jalons
Attendez-vous aux jalons suivants :
- 31 janvier 2025 : la console Google Cloud affiche des avertissements si vous utilisez l'édition GKE Standard et que l'analyse des failles est activée dans le tableau de bord de stratégie de sécurité.
- 31 juillet 2025 : l'analyse des failles n'affiche plus de résultats dans la console Google Cloud. L'option permettant d'activer ou de désactiver l'analyse des failles n'est plus disponible dans le tableau de bord de stratégie de sécurité, sauf si vous activez GKE Enterprise.
Ce que vous devez faire
Le 31 juillet 2025, si vous ne passez pas à GKE Enterprise, les résultats des failles ne s'afficheront plus dans le tableau de bord de stratégie de sécurité. Si vous utilisiez Advanced Vulnerability Insights, aucuns frais ne s'afficheront sur votre facture après cette date. Ces frais apparaissaient auparavant sous le nom Service d'analyse des failles de Container Registry, avec le nom de SKU Heures de cluster avec Advanced Vulnerability Insights pour GKE activé.
Les sections suivantes décrivent les options dont vous disposez pour continuer à obtenir les résultats de l'analyse des failles ou pour désactiver l'analyse des failles. Nous vous recommandons d'effectuer l'une de ces actions avant le 31 juillet 2025.
Passer à GKE Enterprise
Pour continuer à utiliser l'analyse des failles après sa suppression dans GKE Standard, vous devez activer GKE Enterprise dans votre environnement. Pour en savoir plus, consultez la page Activer GKE Enterprise.
Activer l'analyse des images de conteneur dans Artifact Registry à l'aide d'Artifact Analysis
Artifact Analysis propose des options d'analyse des failles automatique ou à la demande pour les images de conteneurs dans Artifact Registry. Pour en savoir plus, consultez la présentation de l'analyse des conteneurs.
Désactiver l'analyse des failles
Pour arrêter d'utiliser l'analyse des failles dans vos clusters avant la suppression dans GKE Standard, consultez la section Désactiver l'analyse des failles des charges de travail.