Esta página descreve a remoção dos recursos de verificação de vulnerabilidades do painel de postura de segurança do Google Kubernetes Engine (GKE) para a edição GKE Standard. Se você usa o GKE Enterprise, esta página não se aplica a você.
Sobre a verificação de vulnerabilidades
O painel de postura de segurança do GKE permite monitorar cargas de trabalho qualificadas em busca de problemas como configurações de segurança incorretas e vulnerabilidades conhecidas. O painel de postura de segurança está disponível para uso com o GKE Enterprise e o GKE Standard. O recurso de verificação de vulnerabilidades do painel de postura de segurança monitora as cargas de trabalho para:
- Vulnerabilidades de imagem do sistema operacional (SO)
- Vulnerabilidades no pacote de linguagens
A partir de 31 de julho de 2025, os ambientes da edição do GKE Standard não poderão mais fazer o seguinte no painel de postura de segurança:
- Ativar a verificação de vulnerabilidades de imagem do SO
- Ativar o Advanced Vulnerability Insights
- Acessar novos resultados de verificação de vulnerabilidades
- Conferir resultados históricos de verificações de vulnerabilidades
Se você usa o GKE Enterprise, vai continuar tendo acesso a todos esses recursos de verificação de vulnerabilidade.
Cronograma e marcos
Os marcos esperados são os seguintes:
- 31 de janeiro de 2025: o console do Google Cloud vai mostrar avisos se você usar a edição do GKE Standard e ativar a verificação de vulnerabilidades no painel de postura de segurança.
- 31 de julho de 2025: a verificação de vulnerabilidades não mostra mais resultados no console do Google Cloud. A opção de ativar ou desativar a verificação de vulnerabilidades no painel de postura de segurança não vai mais aparecer, a menos que você ative o GKE Enterprise.
O que você deve fazer
Em 31 de julho de 2025, se você não fizer upgrade para o GKE Enterprise, parar de ver os resultados de vulnerabilidade no painel de postura de segurança. Se você usava o Advanced Vulnerability Insights, não vai mais receber cobranças na sua fatura após essa data. Anteriormente, essas cobranças apareciam como Serviço de verificação de vulnerabilidade do Container Registry, com o nome de SKU Horas de cluster com Advanced Vulnerability Insights para GKE ativados.
As seções a seguir descrevem as opções para continuar recebendo resultados da verificação de vulnerabilidade ou desativar a verificação. Recomendamos que você realize uma dessas ações antes de 31 de julho de 2025.
Fazer upgrade para o GKE Enterprise
Para continuar usando a verificação de vulnerabilidades após a remoção dela no GKE Standard, ative o GKE Enterprise no seu ambiente. Para mais detalhes, consulte Ativar o GKE Enterprise.
Ativar a verificação de imagens de contêiner no Artifact Registry usando o Artifact Analysis
O Artifact Analysis oferece opções de verificação de vulnerabilidades automáticas ou sob demanda para imagens de contêiner no Artifact Registry. Para mais detalhes, consulte Visão geral da verificação de contêineres.
Desativar verificação de vulnerabilidades
Para interromper o uso da verificação de vulnerabilidades nos clusters antes da remoção no GKE Standard, consulte Desativar a verificação de vulnerabilidades da carga de trabalho.