Questa pagina descrive la rimozione delle funzionalità di scansione delle vulnerabilità dalla dashboard della posizione di sicurezza di Google Kubernetes Engine (GKE) per la versione GKE Standard. Se utilizzi GKE Enterprise, questa pagina non si applica al tuo caso.
Informazioni sull'analisi delle vulnerabilità
La dashboard della postura di sicurezza di GKE ti consente di monitorare i workload idonei per rilevare problemi come errori di configurazione della sicurezza e vulnerabilità note. La dashboard della security posture è disponibile sia con GKE Enterprise sia con la versione GKE Standard.
L'analisi delle vulnerabilità dei workload utilizza i seguenti livelli, ognuno dei quali analizza parti specifiche dei container in esecuzione:
- Analisi delle vulnerabilità dei workload - livello standard: analizza il sistema operativo del container per rilevare eventuali vulnerabilità.
- Advanced Vulnerability Insights: analizza il sistema operativo dei container e i pacchetti di linguaggio per rilevare eventuali vulnerabilità.
Entrambi i livelli di analisi delle vulnerabilità dei carichi di lavoro sono deprecati nella versione GKE Standard. Se utilizzi GKE Enterprise, continuerai ad avere accesso a tutte queste funzionalità di scansione delle vulnerabilità.
Timeline e traguardi
Aspettati i seguenti traguardi:
- 31 luglio 2025: la ricerca di vulnerabilità non mostra più i risultati nella console Google Cloud se utilizzi la versione GKE Standard. Non viene più visualizzata un'opzione per attivare o disattivare la ricerca di vulnerabilità nella dashboard della postura di sicurezza, a meno che non attivi GKE Enterprise.
Impatto su workload e cluster
La rimozione delle funzionalità di analisi delle vulnerabilità dei workload non causerà interruzione dei carichi di lavoro o dei cluster. Se non intervieni entro il 31 luglio 2025 per la versione GKE Standard, le uniche modifiche che si verificano sono le seguenti:
- La pagina Posizione di sicurezza nella console Google Cloud non mostra più i risultati della scansione delle vulnerabilità.
- Non puoi attivare l'analisi delle vulnerabilità dei carichi di lavoro per i cluster che utilizzano la versione GKE Standard.
- Non puoi visualizzare i risultati di scansione esistenti nella dashboard della posizione di sicurezza per i cluster GKE Standard Edition.
- L'analisi delle vulnerabilità dei carichi di lavoro è disabilitata nei cluster esistenti che utilizzano la funzionalità.
I log esistenti in Cloud Logging rimangono nel bucket di log _Default per il periodo di conservazione dei log configurato.
Cosa puoi fare
Per continuare a utilizzare analisi delle vulnerabilità dopo la rimozione in GKE Standard, devi attivare GKE Enterprise nel tuo ambiente. Per maggiori dettagli, consulta Attivare GKE Enterprise.
Attivare la scansione delle immagini container in Artifact Registry utilizzando Artifact Analysis
Artifact Analysis offre opzioni di analisi automatica o on demand delle vulnerabilità per le immagini container in Artifact Registry. Per maggiori dettagli, consulta la panoramica della scansione dei container.
Disabilita scansione delle vulnerabilità
Per interrompere l'utilizzo della ricerca di vulnerabilità nei cluster prima della rimozione nell'edizione GKE Standard, consulta Disattivare la ricerca di vulnerabilità dei carichi di lavoro.