Questa pagina fornisce una panoramica della dashboard Conformità GKE nella console Google Cloud, che fornisce informazioni strategiche per rafforzare la tua postura di sicurezza. Per esplorare la dashboard autonomamente, vai alla pagina Conformità in Google Cloud Google Cloud.
La dashboard GKE Compliance è disponibile per gli utenti che hanno attivato GKE Enterprise.
Quando utilizzare la dashboard GKE Compliance
Devi utilizzare la dashboard GKE Compliance se sei un responsabile della conformità, un amministratore della sicurezza o un amministratore della piattaforma che vuole automatizzare i report sulla conformità per i benchmark e gli standard del settore, con indicazioni integrate per risolvere i problemi di conformità.
Utilizzo nell'ambito di un'ampia strategia di sicurezza
Per ottenere una copertura completa delle tue applicazioni durante l'intero ciclo di vita. dal controllo del codice sorgente alla manutenzione, ti consigliamo di usare la dashboard con e altri strumenti di sicurezza.
GKE offre i seguenti strumenti per monitorare sicurezza la conformità nella console Google Cloud:
- La dashboard della postura di sicurezza: disponibili nel livello GKE Standard di livello GKE Enterprise.
- Dashboard di conformità GKE: disponibile in GKE Enterprise livello.
Per ulteriori dettagli sugli altri strumenti disponibili e sulle best practice per proteggere le tue applicazioni da un'estremità all'altra, consulta Proteggere la catena di approvvigionamento del software.
Inoltre, ti consigliamo vivamente di implementare il maggior numero possibile di consigli il più possibile con Rafforza la sicurezza del cluster.
Come funziona la dashboard GKE Compliance
Per utilizzare la dashboard di conformità di GKE, abilita l'API Container Security nel tuo progetto. La dashboard mostra approfondimenti basati sui seguenti standard:
Nome |
Descrizione |
Benchmark CIS Google Kubernetes Engine v1.5.0 |
Un insieme di controlli di sicurezza consigliati per la configurazione di Google Kubernetes Engine (GKE), in base alla versione CIS di Google Kubernetes Engine (GKE) Benchmarks v1.5.0. |
Standard di sicurezza dei pod - Baseline |
Un insieme di protezioni consigliate per i cluster Kubernetes, in base al criterio di riferimento degli standard di sicurezza dei pod di Kubernetes (PSS). |
Standard di sicurezza dei pod - Restricted |
Un insieme di protezioni consigliate per i cluster Kubernetes, in base al criterio con restrizioni degli standard di sicurezza dei pod di Kubernetes (PSS). |
Vantaggi della dashboard GKE Compliance
La dashboard di conformità di GKE è una misura di conformità di base che puoi abilitare per qualsiasi cluster GKE Enterprise idoneo. Google Cloud consiglia di utilizzare Dashboard di conformità GKE per tutti i tuoi cluster per i seguenti motivi:
- Conformità end-to-end: ottieni valutazioni di conformità complete da dai cluster ai carichi di lavoro con container.
- Consigli pratici: quando disponibili, il livello di conformità fornisce le azioni necessarie per risolvere i problemi rilevati. Queste azioni includi esempi di modifiche alla configurazione da apportare e consigli su cosa fare per migliorare la conformità a standard specifici.
- Visualizzazione centralizzata: la dashboard relativa allo stato di conformità fornisce una visualizzazione di alto livello dei problemi che interessano i cluster del tuo parco risorse e include grafici e tabelle per mostrare i progressi che hai compiuto e il potenziale impatto di ciascun problema.
- Report automatici: controlla automaticamente i carichi di lavoro in base a standard di settore soggetti a opinioni e ricevi report sulla conformità attuabili e verificabili.
Prezzi
La dashboard della postura di conformità viene offerta tramite l'API GKE Enterprise. Per ulteriori informazioni sui prezzi di GKE Enterprise, consulta la pagina dei prezzi di GKE.
Informazioni sulla pagina Conformità
La pagina Conformità nella console Google Cloud contiene le seguenti schede:
- Dashboard: una rappresentazione visiva di alto livello dei risultati di la revisione della conformità.
- Precauzioni: una visualizzazione dettagliata e filtrabile di tutti i problemi di conformità rilevati. attraverso i controlli di conformità.
Dashboard
La scheda Dashboard fornisce una rappresentazione visiva di eventuali problemi di conformità nei tuoi cluster e carichi di lavoro. La dashboard include grafici e informazioni specifiche per lo standard. Per informazioni dettagliate sugli standard disponibili, consulta Come funziona la dashboard della postura di conformità.
Problemi
La scheda Problemi elenca i problemi di conformità attivi rilevati durante il controllo dei cluster e dei carichi di lavoro.
Puoi selezionare singoli standard per dettagli e opzioni di mitigazione. Puoi cambiare la visualizzazione per mostrare i problemi relativi ai singoli standard o filtrare in base al cluster interessato. Per visualizzare i dettagli di un problema specifico, espandi la sezione dello standard finché non vedi il link alla descrizione, quindi fai clic sulla descrizione dello standard per aprire il riquadro Limitazione di conformità.
Flusso di lavoro di esempio
Questa sezione è un esempio del flusso di lavoro per un amministratore di cluster che vuole verificare la conformità dei propri cluster allo standard di riferimento degli standard di sicurezza dei pod.
- Registra il cluster in conformità utilizzando la console Google Cloud.
- Controlla i risultati nella dashboard Conformità GKE, che potrebbe richiedere fino a 15 minuti per essere visualizzata.
- Fai clic sulla scheda Problemi per aprire i risultati dettagliati.
- Seleziona il filtro standard Baseline degli standard di sicurezza dei pod.
- Espandi Standard di sicurezza dei pod Baseline e Container con privilegi. e poi fai clic su Non consentire i contenitori con privilegi per aprire la Riquadro Vincolo di conformità per lo standard Baseline degli standard di sicurezza dei pod.
- Nella scheda Dettagli, tieni presente alla configurazione consigliata e aggiorna la specifica del pod un consiglio per i nostri esperti.
- Applica la specifica del pod aggiornata al cluster.
Alla successiva esecuzione del controllo di conformità, la dashboard di conformità di GKE non sarà più mostra il problema che hai risolto.