Halaman ini menyediakan ringkasan dasbor Kepatuhan GKE di Konsol Google Cloud, yang memberikan hasil analisis yang bisa ditindaklanjuti untuk memperkuat postur keamanan Anda. Untuk menjelajahi dasbor sendiri, buka halaman Kepatuhan di Konsol Google Cloud.
Dasbor Kepatuhan GKE tersedia bagi pengguna yang telah mengaktifkan GKE Enterprise.
Kapan harus menggunakan dasbor Kepatuhan GKE
Anda harus menggunakan dasbor Kepatuhan GKE jika Anda adalah petugas kepatuhan, administrator keamanan, atau administrator platform yang ingin mengotomatiskan pelaporan kepatuhan untuk tolok ukur dan standar industri, dengan panduan bawaan untuk mengatasi masalah kepatuhan.
Cara kerja dasbor Kepatuhan GKE
Untuk menggunakan dasbor Kepatuhan GKE, aktifkan Container Security API di project Anda. Dasbor menampilkan wawasan berdasarkan standar berikut:
Nama |
Deskripsi |
CIS Google Kubernetes Engine Benchmark v1.5.0 |
Serangkaian kontrol keamanan yang direkomendasikan untuk mengonfigurasi Google Kubernetes Engine (GKE), berdasarkan CIS Google Kubernetes Engine (GKE) Benchmarks v1.5.0. |
Dasar Pengukuran Standar Keamanan Pod |
Kumpulan perlindungan yang direkomendasikan untuk cluster Kubernetes, berdasarkan kebijakan Dasar Pengukuran Standar Keamanan Pod Kubernetes (PSS). |
Standar Keamanan Pod Dibatasi |
Kumpulan perlindungan yang direkomendasikan untuk cluster Kubernetes, berdasarkan kebijakan Terbatas Keamanan Pod Kubernetes (PSS). |
Manfaat dasbor Kepatuhan GKE
Dasbor Kepatuhan GKE adalah ukuran kepatuhan dasar yang dapat Anda aktifkan untuk semua cluster GKE Enterprise yang memenuhi syarat. Google Cloud merekomendasikan penggunaan dasbor Kepatuhan GKE untuk semua cluster Anda karena alasan berikut:
- Kepatuhan end-to-end: Dapatkan penilaian kepatuhan yang komprehensif dari workload cluster hingga container.
- Rekomendasi yang dapat ditindaklanjuti: Jika tersedia, dasbor postur kepatuhan akan menyediakan item tindakan untuk memperbaiki masalah yang ditemukan. Tindakan ini mencakup contoh perubahan konfigurasi yang harus dilakukan dan saran tentang hal yang harus dilakukan untuk meningkatkan kepatuhan Anda terhadap standar tertentu.
- Visualisasi terpusat: Dasbor postur kepatuhan memberikan visualisasi tingkat tinggi tentang masalah yang memengaruhi cluster di seluruh fleet, serta menyertakan diagram dan grafik untuk menunjukkan progres yang telah Anda capai dan potensi dampak dari setiap masalah.
- Pelaporan otomatis: Secara otomatis mengaudit workload Anda berdasarkan standar industri yang tidak fleksibel, serta mendapatkan laporan kepatuhan yang dapat ditindaklanjuti dan dapat disahkan.
Harga
Dasbor postur kepatuhan ditawarkan melalui GKE Enterprise API. Untuk mengetahui informasi selengkapnya tentang harga GKE Enterprise, lihat halaman Harga GKE.
Tentang halaman kepatuhan
Halaman Kepatuhan di konsol Google Cloud memiliki tab berikut:
- Dasbor: representasi visual tingkat tinggi dari hasil audit kepatuhan. Mencakup diagram dan informasi khusus standar. Untuk mengetahui detail tentang standar yang tersedia, lihat Cara kerja dasbor postur kepatuhan dalam dokumen ini.
- Kekhawatiran: tampilan mendetail yang dapat difilter dari setiap masalah kepatuhan yang terdeteksi melalui audit kepatuhan. Anda dapat memilih standar individual untuk detail dan opsi mitigasi. Anda dapat mengubah tampilan ini untuk menunjukkan masalah bagi standar individual atau memfilter berdasarkan cluster yang terpengaruh. Untuk melihat detail tentang masalah tertentu, luaskan bagian standar hingga Anda melihat link deskripsi, lalu klik deskripsi standar untuk membuka panel Compliance Constraint.
Contoh alur kerja
Bagian ini adalah contoh alur kerja untuk administrator cluster yang ingin memeriksa cluster mereka untuk masalah kepatuhan terhadap standar Dasar Pengukuran Standar Keamanan Pod.
- Daftarkan cluster sesuai kepatuhan dengan menggunakan Konsol Google Cloud.
- Periksa dasbor Kepatuhan GKE untuk melihat hasilnya, yang mungkin memerlukan waktu hingga 15 menit untuk ditampilkan.
- Klik tab Masalah untuk membuka hasil mendetail.
- Pilih filter standar Pod Security Standards Baseline.
- Luaskan Dasar Keamanan Pod dan Container Hak Istimewa, lalu klik Disallow penampung dengan hak istimewa untuk membuka panel Batasan Kepatuhan untuk standar Dasar Pengukuran Standar Keamanan Pod.
- Di tab Details, perhatikan perubahan konfigurasi yang direkomendasikan, lalu perbarui spesifikasi Pod dengan rekomendasi tersebut.
- Terapkan spesifikasi Pod yang telah diperbarui ke cluster.
Saat audit kepatuhan berikutnya dijalankan, dasbor Kepatuhan GKE tidak lagi menampilkan masalah yang telah Anda perbaiki.