Questa documentazione riguarda la versione più recente di Knative serving, che utilizza i parchi risorse e Anthos Service Mesh. Scopri di più.

La versione precedente (Cloud Run for Anthos) è stata archiviata, ma la documentazione rimane disponibile per gli utenti esistenti.

Versioni disponibili

Più recente
Archivia

Questa pagina è stata tradotta dall'API Cloud Translation.

Best practice per la sicurezza in Knative serving

Questo documento descrive come configurare il servizio Knative e i relativi componenti principali seguendo le best practice per la sicurezza.

Protezione di Knative serving

Knative serving si basa sull'open source Knative ed eredita i suoi strategia di sicurezza.

I carichi di lavoro in esecuzione su Knative Serving condividono la stessa rete e gli stessi nodi di calcolo. Dovresti creare cluster separati per i carichi di lavoro che non hanno attendibilità reciproca. I cluster di servizi Knative non devono eseguire carichi di lavoro non correlati come l'infrastruttura CI/CD o i database.

I motivi per creare più cluster per i carichi di lavoro di Knative serving includono:

Separazione degli ambienti di sviluppo da quelli di produzione.
Isolare le applicazioni di proprietà di team diversi.
Isolamento di carichi di lavoro con privilegi elevati.

Dopo aver progettato i cluster, esegui le seguenti azioni per proteggerli:

Componenti di sicurezza

Sei responsabile della protezione dei componenti che non fanno parte di Knative serving.

Cloud Service Mesh

Knative serving si basa su Cloud Service Mesh per l'instradamento del traffico.

Utilizza le seguenti guide per proteggere meglio Cloud Service Mesh:

Google Kubernetes Engine

Knative Serving utilizza Google Kubernetes Engine (GKE) per pianificare i carichi di lavoro. Esegui le azioni seguenti per proteggere i tuoi cluster:

Vulnerabilità note

Devi iscriverti ai bollettini sulla sicurezza per le dipendenze di Knative serving per restare al passo con le vulnerabilità note: