Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi fitur dasbor postur keamanan GKE di tingkat fleet

Autopilot Standard

Halaman ini menjelaskan cara mengonfigurasi setelan default tingkat armada untuk dasbor postur keamanan Google Kubernetes Engine (GKE). Dasbor postur keamanan memberi Anda rekomendasi opini yang dapat ditindaklanjuti untuk meningkatkan postur keamanan cluster Anda. Anda dapat mengaktifkan setelan untuk dasbor postur keamanan di tingkat armada.

Anda dapat membuat setelan default tingkat armada untuk setelan dasbor postur keamanan pemindaian postur keamanan Kubernetes.

Halaman ini ditujukan bagi spesialis Keamanan yang ingin menerapkan solusi deteksi kerentanan pihak pertama di seluruh kumpulan cluster. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud , lihat Peran dan tugas pengguna GKE umum.

Sebelum membaca halaman ini, pastikan Anda memahami ringkasan umum pemindaian kerentanan workload.

Untuk mempelajari cara mengonfigurasi setelan ini untuk setiap cluster, lihat referensi berikut:

Mengonfigurasi default tingkat armada

Bagian ini menjelaskan cara mengonfigurasi fitur dasbor postur keamanan sebagai default tingkat armada. Semua cluster baru yang Anda daftarkan ke fleet selama pembuatan cluster akan mengaktifkan fitur postur keamanan yang Anda tentukan. Setelan default tingkat fleet yang Anda konfigurasi akan diprioritaskan daripada setelan postur keamanan GKE default. Untuk melihat setelan default yang berlaku untuk edisi GKE Anda, lihat tabel Fitur khusus cluster.

Untuk mengonfigurasi default tingkat armada untuk postur keamanan, selesaikan langkah-langkah berikut:

Konsol

Di konsol Google Cloud , buka halaman Feature Manager.

Buka Pengelola Fitur
Di panel Security Posture, klik Configure.
Tinjau setelan tingkat armada Anda. Semua cluster baru yang Anda daftarkan ke fleet akan mewarisi setelan ini.
Opsional: Untuk mengubah setelan default, klik Sesuaikan setelan armada. Pada dialog Sesuaikan konfigurasi default armada yang muncul, lakukan hal berikut:
1. Untuk Audit konfigurasi, pilih apakah audit konfigurasi harus diaktifkan atau dinonaktifkan.
2. Untuk Pemindaian kerentanan (Tidak digunakan lagi), pilih tingkat pemindaian kerentanan yang Anda inginkan; Dinonaktifkan, Dasar, atau Lanjutan (direkomendasikan).
3. Klik Simpan.
Jika Anda menonaktifkan konfigurasi tingkat fleet untuk fitur ini nanti, workload saat ini di cluster anggota yang ada akan tetap dipindai dan Anda dapat melihat masalah keamanan di dasbor postur keamanan. Namun, cluster baru yang Anda buat di fleet tersebut tidak akan dipindai untuk menemukan masalah, kecuali jika Anda mengaktifkan fitur postur keamanan di cluster tersebut secara terpisah.
Untuk menerapkan setelan ke cluster baru, klik Konfigurasi.
Pada dialog konfirmasi, klik Confirm.
Opsional: Sinkronkan cluster yang ada ke setelan default:
1. Di daftar Clusters in the fleet, pilih cluster yang ingin Anda sinkronkan.
2. Klik Sinkronkan ke setelan armada, lalu klik Konfirmasi di dialog konfirmasi yang muncul. Operasi ini dapat memerlukan waktu beberapa menit hingga selesai.

gcloud

Pastikan Anda memiliki gcloud CLI versi 455.0.0 atau yang lebih baru.

Mengonfigurasi default untuk armada baru

Anda dapat membuat armada kosong dengan mengaktifkan fitur dasbor postur keamanan yang Anda inginkan.

Untuk membuat armada dengan audit konfigurasi workload diaktifkan, jalankan perintah berikut:
```
gcloud container fleet create --security-posture standard
```

Mengonfigurasi default untuk armada yang ada

Untuk mengaktifkan audit konfigurasi workload di armada yang ada, jalankan perintah berikut:
```
gcloud container fleet update --security-posture standard
```

Menonaktifkan fitur dasbor postur keamanan di tingkat fleet

Untuk menonaktifkan audit konfigurasi workload, jalankan perintah berikut:
```
gcloud container fleet update --security-posture disabled
```
Untuk menonaktifkan pemindaian kerentanan beban kerja, jalankan perintah berikut:
```
gcloud container fleet update --workload-vulnerability-scanning disabled
```

Jika Anda menonaktifkan konfigurasi tingkat fleet untuk fitur ini, workload saat ini di cluster anggota yang ada akan tetap dipindai dan Anda dapat melihat masalah keamanan di dasbor postur keamanan. Namun, cluster baru yang Anda buat di armada tersebut tidak akan dipindai untuk menemukan masalah, kecuali jika Anda mengaktifkan fitur postur keamanan di cluster tersebut satu per satu.

Langkah berikutnya

Pelajari berbagai Google Cloud fitur untuk mengamankan cluster dan workload Anda.
Pelajari cara audit konfigurasi workload mendeteksi masalah konfigurasi keamanan umum.

Mengonfigurasi fitur dasbor postur keamanan GKE di tingkat fleet Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.