Questa pagina è stata tradotta dall'API Cloud Translation.

Configura le funzionalità della dashboard della strategia di sicurezza di GKE a livello di parco risorse

Autopilot Standard

La piattaforma Google Kubernetes Engine (GKE) dashboard della security posture fornisce consigli utili e strategici per migliorare cluster strategia di sicurezza. Se hai attivato GKE Enterprise, può abilitare la security posture come configurazione predefinita del parco risorse. Questa pagina mostra come configurare i valori predefiniti del parco risorse.

Puoi creare valori predefiniti a livello di parco risorse per: Impostazioni dashboard della security posture:

Livello standard dell'analisi della strategia di sicurezza di Kubernetes: controlla i cluster e dei carichi di lavoro nel parco risorse per risolvere i problemi più comuni relativi alla configurazione della sicurezza.
Analisi delle vulnerabilità dei carichi di lavoro, disponibile nei seguenti livelli:
- Analisi delle vulnerabilità del sistema operativo per i carichi di lavoro (standard livello): analizza il container Sistema operativo per le vulnerabilità note.
- Advanced Vulnerability Insights (livello enterprise): analizza il container Pacchetti di sistema e linguaggio per le vulnerabilità note.

Per scoprire come configurare queste impostazioni per singoli cluster, consulta seguenti risorse:

Configura valori predefiniti a livello di parco risorse

Questa sezione descrive come configurare le funzionalità della dashboard della security posture come impostazioni predefinite a livello di parco risorse. Qualsiasi nuovo cluster che registri in un parco risorse durante per la creazione di cluster devono essere abilitate le funzionalità della security posture specificate. Le impostazioni predefinite a livello di parco risorse che configuri hanno la priorità su qualsiasi le impostazioni predefinite della strategia di sicurezza di GKE. Per visualizzare il valore predefinito applicabili alla tua versione di GKE, consulta le Tabella delle funzionalità specifiche per i cluster.

Per configurare valori predefiniti a livello di parco risorse per la security posture, completa la seguenti passaggi:

Console

Nella console Google Cloud, vai alla pagina Gestore funzionalità.

Vai a Gestore funzionalità
Nel riquadro Security posture, fai clic su Configura.
Rivedi le tue impostazioni a livello di parco risorse. Tutti i nuovi cluster che registri nel del parco risorse ereditano queste impostazioni.
(Facoltativo) Per modificare le impostazioni predefinite, fai clic su Personalizza parco risorse impostazioni. Nella finestra di dialogo Personalizza la configurazione predefinita del parco risorse che procedi nel seguente modo:
1. In Controllo configurazione, scegli se controllo della configurazione deve essere attivato o disattivato.
2. In Analisi delle vulnerabilità, seleziona il livello di analisi delle vulnerabilità che vuoi ottenere, Disattivato, Di base o Avanzato (opzione consigliata).
3. Fai clic su Salva.
Se in seguito disabiliti la configurazione a livello di parco risorse per queste funzionalità, carichi di lavoro attuali nei cluster membri esistenti vengono ancora analizzati i problemi di sicurezza sono visualizzati nella dashboard della security posture. Tuttavia, i nuovi cluster che crei nel parco risorse non verranno analizzati a meno che non abiliti le funzionalità della security posture singolarmente.
Per applicare l'impostazione ai nuovi cluster, fai clic su Configura.
Nella finestra di dialogo di conferma, fai clic su Conferma.
(Facoltativo) Sincronizza i cluster esistenti con le impostazioni predefinite:
1. Nell'elenco Cluster nel parco risorse, seleziona i cluster che ti interessano da sincronizzare.
2. Fai clic su Sincronizza con le impostazioni del parco risorse e fai clic su Conferma nella finestra di dialogo di conferma visualizzata. Questa operazione può richiedere alcuni minuti per completare l'operazione.

gcloud

Assicurati di avere gcloud CLI versione 455.0.0 o successive.

Configura le impostazioni predefinite per un nuovo parco risorse

Puoi creare un parco risorse vuoto con le funzionalità della dashboard della security posture che vuoi abilitare.

Per creare un parco risorse con il controllo della configurazione dei carichi di lavoro abilitato, esegui seguente comando:
```
gcloud container fleet create --security-posture standard
```
Per creare un parco risorse con l'analisi delle vulnerabilità dei carichi di lavoro abilitata, esegui il seguente comando:
```
gcloud container fleet create --workload-vulnerability-scanning VULNERABILITY_SCANNING_TIER
```
Sostituisci VULNERABILITY_SCANNING_TIER con uno dei i seguenti valori:
- standard: analizza il sistema operativo dei container per verificare se esistono vulnerabilità note.
- enterprise: analizza i pacchetti di linguaggio e sistema operativo del container per le vulnerabilità.

Configura le impostazioni predefinite per un parco risorse esistente

Per abilitare il controllo della configurazione dei carichi di lavoro su un parco risorse esistente, esegui seguente comando:
```
gcloud container fleet update --security-posture standard
```
Per abilitare l'analisi delle vulnerabilità dei carichi di lavoro in un parco risorse esistente, esegui seguente comando:
```
gcloud container fleet update --workload-vulnerability-scanning VULNERABILITY_SCANNING_TIER
```
Sostituisci VULNERABILITY_SCANNING_TIER con uno dei i seguenti valori:
- standard: analizza il sistema operativo dei container per verificare se esistono vulnerabilità note.
- enterprise: analizza i pacchetti di linguaggio e sistema operativo del container per le vulnerabilità.
Per modificare il livello di analisi delle vulnerabilità dei carichi di lavoro su un parco risorse esistente:
1. Controlla le impostazioni della dashboard della security posture esistenti su un parco risorse:
```
gcloud container fleet describe
```
2. Utilizza il comando update come descritto in precedenza con il carico di lavoro livello di scansione a cui vuoi passare:
```
gcloud container fleet update --workload-vulnerability-scanning VULNERABILITY_SCANNING_TIER
```

Disattiva le funzionalità della dashboard della security posture a livello del parco risorse

Per disabilitare il controllo della configurazione dei carichi di lavoro, esegui questo comando:
```
gcloud container fleet update --security-posture disabled
```
Per disabilitare l'analisi delle vulnerabilità dei carichi di lavoro, esegui questo comando:
```
gcloud container fleet update --workload-vulnerability-scanning disabled
```

Se disabiliti la configurazione a livello di parco risorse per queste funzionalità, lo stato attuale carichi di lavoro nei cluster membri esistenti vengono ancora analizzati e puoi vedere sulla dashboard della security posture. Tuttavia, qualsiasi nuovo i cluster che crei in quel parco risorse non verranno analizzati per rilevare eventuali problemi, a meno che tu abilitare le funzionalità della security posture singolarmente.

Passaggi successivi

Scopri la gamma di funzionalità di Google Cloud per proteggere cluster e carichi di lavoro.
Scopri come il controllo della configurazione del carico di lavoro rileva i problemi di configurazione di sicurezza più comuni.
Scopri come l'analisi delle vulnerabilità dei carichi di lavoro analizza i pacchetti di linguaggio delle applicazioni e del sistema operativo dei container per rilevare problemi di sicurezza.