Questa pagina fornisce una panoramica della dashboard Conformità GKE nella Google Cloud console, che offre informazioni strategiche per rafforzare la tua security posture. Per esplorare la dashboard, vai alla pagina Conformità nella Google Cloud console.
La dashboard GKE Compliance è disponibile per gli utenti che hanno attivato GKE Enterprise.
Quando utilizzare la dashboard GKE Compliance
Devi utilizzare la dashboard GKE Compliance se sei un responsabile della conformità, un amministratore della sicurezza o un amministratore della piattaforma che vuole automatizzare i report sulla conformità per i benchmark e gli standard del settore, con indicazioni integrate per risolvere i problemi di conformità.
Utilizzo nell'ambito di una strategia di sicurezza più ampia
Per ottenere una copertura completa delle tue applicazioni durante tutto il ciclo di vita, dal controllo del codice sorgente alla manutenzione, ti consigliamo di utilizzare la dashboard con altri strumenti di sicurezza.
GKE offre i seguenti strumenti per monitorare la sicurezza e la conformità nella console Google Cloud:
- La dashboard della postura di sicurezza: disponibile nel livello GKE Standard e nel livello GKE Enterprise.
- La dashboard GKE Compliance: disponibile nel livello GKE Enterprise.
Per ulteriori dettagli sugli altri strumenti disponibili e sulle best practice per proteggere le tue applicazioni da un'estremità all'altra, consulta Proteggere la catena di approvvigionamento del software.
Ti consigliamo inoltre vivamente di implementare il maggior numero possibile di consigli da Migliora la sicurezza del cluster.
Come funziona la dashboard GKE Compliance
Per utilizzare la dashboard Conformità di GKE, abilita l'API Container Security nel tuo progetto. La dashboard mostra approfondimenti basati sui seguenti standard:
Nome |
Descrizione |
CIS Google Kubernetes Engine Benchmark v1.5.0 |
Un insieme di controlli di sicurezza consigliati per la configurazione di Google Kubernetes Engine (GKE), basato sui benchmark di Google Kubernetes Engine (GKE) del CIS v1.5.0. |
Standard di sicurezza dei pod - Baseline |
Un insieme di protezioni consigliate per i cluster Kubernetes, basate sui criteri Baseline degli standard di sicurezza dei pod di Kubernetes (PSS). |
Standard di sicurezza dei pod - Restricted |
Un insieme di protezioni consigliate per i cluster Kubernetes, basate sui criteri con restrizioni degli standard di sicurezza dei pod di Kubernetes (PSS). |
Vantaggi della dashboard GKE Compliance
La dashboard GKE Compliance è una misura di conformità di base che puoi attivare per qualsiasi cluster GKE Enterprise idoneo. Google Cloud consiglia di utilizzare la dashboard GKE Compliance per tutti i cluster per i seguenti motivi:
- Conformità end-to-end: ricevi valutazioni di conformità complete dai carichi di lavoro dei cluster ai carichi di lavoro dei contenitori.
- Consigli strategici: se disponibile, la dashboard relativa alla posizione di conformità fornisce attività da svolgere per risolvere i problemi rilevati. Queste azioni includono esempi di modifiche di configurazione da apportare e consigli su cosa fare per migliorare la conformità a standard specifici.
- Visualizzazione centralizzata: la dashboard relativa allo stato di conformità fornisce una visualizzazione di alto livello dei problemi che interessano i cluster della tua flotta e include grafici e diagrammi per mostrare i progressi che hai compiuto e il potenziale impatto di ciascun problema.
- Report automatici: controlla automaticamente i tuoi carichi di lavoro rispetto a standard di settore soggetti a opinioni e ricevi report sulla conformità attuabili e verificabili.
Prezzi
La dashboard della postura di conformità è offerta tramite l'API GKE Enterprise. Per ulteriori informazioni sui prezzi di GKE Enterprise, consulta la pagina dei prezzi di GKE.
Informazioni sulla pagina Conformità
La pagina Conformità nella Google Cloud console contiene le seguenti schede:
- Dashboard: una rappresentazione visiva di alto livello dei risultati del controllo di conformità.
- Problemi: una visualizzazione dettagliata e filtrabile di eventuali problemi di conformità rilevati tramite il controllo della conformità.
Dashboard
La scheda Dashboard fornisce una rappresentazione visiva di eventuali problemi di conformità nei tuoi cluster e nei tuoi carichi di lavoro. La dashboard include grafici e informazioni specifiche per lo standard. Per informazioni dettagliate sugli standard disponibili, consulta Come funziona la dashboard della postura di conformità.
Problemi
La scheda Problemi elenca i problemi di conformità attivi rilevati durante il controllo di cluster e workload.
Puoi selezionare singoli standard per visualizzare i dettagli e le opzioni di mitigazione. Puoi cambiare la visualizzazione per mostrare i problemi relativi ai singoli standard o filtrare in base al cluster interessato. Per visualizzare i dettagli di un problema specifico, espandi la sezione dello standard finché non vedi il link alla descrizione, quindi fai clic sulla descrizione dello standard per aprire il riquadro Limitazione di conformità.
Flusso di lavoro di esempio
Questa sezione è un esempio del flusso di lavoro per un amministratore di cluster che vuole verificare la conformità dei propri cluster allo standard di riferimento degli standard di sicurezza dei pod.
- Registra il cluster come conforme utilizzando la console Google Cloud.
- Controlla i risultati nella dashboard Conformità GKE, che potrebbe richiedere fino a 15 minuti per essere visualizzata.
- Fai clic sulla scheda Problemi per aprire i risultati dettagliati.
- Seleziona il filtro standard Baseline degli standard di sicurezza dei pod.
- Espandi Baseline degli standard di sicurezza dei pod e Container con privilegi, poi fai clic su Disattiva i container con privilegi per aprire il riquadro Vincolo di conformità per lo standard Baseline degli standard di sicurezza dei pod.
- Nella scheda Dettagli, prendi nota della modifica alla configurazione consigliata e aggiorna la specifica del pod con il consiglio.
- Applica la specifica del pod aggiornata al cluster.
La volta successiva che viene eseguito il controllo della conformità, la dashboard della conformità di GKE non mostra più il problema che hai risolto.