이 페이지에서는 GKE Standard 버전의 Google Kubernetes Engine(GKE) 보안 상황 대시보드에서 취약점 스캔 기능을 삭제하는 방법을 설명합니다. GKE Enterprise를 사용하는 경우 이 페이지가 적용되지 않습니다.
취약점 스캔 정보
GKE 보안 상황 대시보드를 사용하면 보안 구성 오류 및 알려진 취약점과 같은 문제를 대상으로 적격한 워크로드를 모니터링할 수 있습니다. 보안 상황 대시보드는 GKE Enterprise 및 GKE Standard 모두에서 사용할 수 있습니다. 보안 상황 대시보드의 취약점 스캔 기능은 워크로드에서 다음을 모니터링합니다.
- 운영체제(OS) 이미지 취약점
- 언어 패키지 취약점
2025년 7월 31일부터 GKE Standard 버전 환경은 보안 상황 대시보드에서 더 이상 다음을 수행할 수 없습니다.
- OS 이미지 취약점 스캔 사용 설정
- Advanced Vulnerability Insights 사용 설정
- 새로운 취약점 스캔 결과 보기
- 이전 취약점 스캔 결과 보기
GKE Enterprise를 사용하는 경우 이러한 모든 취약점 스캔 기능에 계속 액세스할 수 있습니다.
타임라인 및 마일스톤
다음과 같은 마일스톤이 예상됩니다.
- 2025년 1월 31일: GKE Standard 버전을 사용하고 보안 상황 대시보드에서 취약점 스캔을 사용 설정한 경우 Google Cloud 콘솔에 메시지가 표시됩니다.
- 2025년 7월 31일: 취약점 스캔 결과가 더 이상 Google Cloud 콘솔에 표시되지 않습니다. GKE Enterprise를 사용 설정하지 않으면 보안 상황 대시보드에서 취약점 스캔을 사용 설정하거나 중지하는 옵션이 더 이상 표시되지 않습니다.
사용자에게 요구되는 조치
2025년 7월 31일까지 GKE Enterprise로 업그레이드하지 않으면 보안 상황 대시보드에 취약점 결과가 더 이상 표시되지 않습니다. Advanced Vulnerability Insights를 사용한 경우 이 날짜 이후에는 청구서에 요금이 표시되지 않습니다. 이전에는 이러한 청구가 SKU 이름이 GKE용 Advanced Vulnerability Insights가 사용 설정된 클러스터 시간과 함께 Container Registry Vulnerability Scanning 서비스로 표시되었습니다.
다음 섹션에서는 취약점 스캔 결과를 계속 가져오거나 취약점 스캔을 사용 중지하는 데 필요한 옵션에 대해 설명합니다. 2025년 7월 31일 이전에 이러한 작업 중 하나를 수행하는 것이 좋습니다.
GKE Enterprise로 업그레이드
GKE Standard에서 취약점 스캔을 삭제한 후 계속 사용하려면 환경에서 GKE Enterprise를 사용 설정해야 합니다. 자세한 내용은 GKE Enterprise 사용 설정을 참조하세요.
Artifact Analysis를 사용하여 Artifact Registry에서 컨테이너 이미지 스캔 사용 설정
Artifact Analysis는 Artifact Registry의 컨테이너 이미지에 대한 자동 또는 주문형 취약점 스캔 옵션을 제공합니다. 자세한 내용은 컨테이너 스캔 개요를 참조하세요.
취약점 스캔 사용 중지
GKE Standard에서 취약점 스캔을 삭제하기 전에 클러스터에서 취약점 스캔을 사용 중지하려면 워크로드 취약점 스캔 사용 중지를 참조하세요.