Cette page présente le tableau de bord de conformité GKE dans la console Google Cloud, qui fournit des insights exploitables pour renforcer votre stratégie de sécurité. Pour explorer vous-même le tableau de bord, accédez à la page Conformité dans la console Google Cloud.
Le tableau de bord de conformité GKE est disponible pour les utilisateurs qui ont activé GKE Enterprise.
Quand utiliser le tableau de bord de conformité GKE ?
Vous devez utiliser le tableau de bord de conformité GKE si vous êtes un responsable de la conformité, un administrateur de sécurité ou un administrateur de plate-forme qui souhaite automatiser la création de rapports de conformité pour les benchmarks et les normes du secteur, avec des conseils intégrés pour résoudre les problèmes de conformité.
Fonctionnement du tableau de bord de conformité GKE
Pour utiliser le tableau de bord de conformité GKE, activez l'API Container Security dans votre projet. Le tableau de bord affiche des insights basés sur les normes suivantes:
Nom |
Description |
Benchmark CIS Google Kubernetes Engine v1.5.0 |
Ensemble de contrôles de sécurité recommandés pour la configuration de Google Kubernetes Engine (GKE), en fonction des benchmarks CIS Google Kubernetes Engine (GKE) v1.5.0. |
Référence des normes de sécurité des pods |
Ensemble de protections recommandées pour les clusters Kubernetes, en fonction de la règle de référence des normes de sécurité des pods (PSS) Kubernetes. |
Normes limitées de sécurité des pods |
Un ensemble de protections recommandées pour les clusters Kubernetes, en fonction de la règle restreinte des normes de sécurité des pods (PSS) de Kubernetes. |
Avantages du tableau de bord de conformité GKE
Le tableau de bord de conformité GKE est une mesure de conformité de base que vous pouvez activer pour n'importe quel cluster GKE Enterprise éligible. Google Cloud recommande d'utiliser le tableau de bord de conformité GKE pour tous vos clusters pour les raisons suivantes:
- Conformité de bout en bout: obtenez des évaluations de conformité complètes, des charges de travail du cluster aux charges de travail des conteneurs.
- Recommandations exploitables : lorsqu'il est disponible, le tableau de bord de stratégie de sécurité fournit des actions permettant de résoudre les problèmes détectés. Ces actions incluent des exemples de modifications de configuration à effectuer et des conseils sur la manière d'améliorer votre conformité par rapport à des normes spécifiques.
- Visualisation centralisée : le tableau de bord de stratégie de conformité fournit une vue d'ensemble des problèmes qui affectent les clusters de votre parc. Il inclut des graphiques indiquant la progression que vous avez effectuée et l'impact potentiel de chaque problème.
- Création de rapports automatisés: auditez automatiquement vos charges de travail par rapport aux standards de l'industrie, et obtenez des rapports de conformité exploitables et vérifiables.
Tarification
Le tableau de bord de stratégie de conformité est proposé via l'API GKE Enterprise. Pour en savoir plus sur les tarifs de GKE Enterprise, consultez la page Tarifs de GKE.
À propos de la page "Conformité"
La page "Conformité" de la console Google Cloud comporte les onglets suivants:
- Tableau de bord: représentation visuelle de haut niveau des résultats de l'audit de conformité. Inclut des graphiques et des informations spécifiques à la norme. Pour en savoir plus sur les normes disponibles, consultez la section Fonctionnement du tableau de bord de stratégie de conformité de ce document.
- Problèmes: vue détaillée et filtrable des problèmes de conformité détectés par les audits de conformité. Vous pouvez sélectionner des normes individuelles pour obtenir plus de détails et des options d'atténuation. Vous pouvez modifier la vue pour afficher les problèmes liés à des normes individuelles ou filtrer par cluster concerné. Pour afficher des détails sur un problème spécifique, développez la section de norme jusqu'à ce que le lien de description s'affiche, puis cliquez sur la description de norme pour ouvrir le volet Contrainte de conformité.
Exemple de workflow
Cette section est un exemple de workflow pour un administrateur de cluster qui souhaite vérifier la conformité de ses clusters par rapport à la norme de référence des normes de sécurité des pods.
- Enregistrez le cluster en conformité à l'aide de la console Google Cloud.
- Consultez le tableau de bord de conformité de GKE pour connaître les résultats. Cette opération peut prendre jusqu'à 15 minutes.
- Cliquez sur l'onglet Problèmes pour ouvrir les résultats détaillés.
- Sélectionnez le filtre de norme Référence des normes de sécurité des pods.
- Développez Référence des normes de sécurité des pods et Conteneurs privilégiés, puis cliquez sur Interdire les conteneurs privilégiés pour ouvrir le panneau Contrainte de conformité pour la norme de référence des normes de sécurité des pods.
- Dans l'onglet Détails, notez la modification de configuration recommandée et mettez à jour la spécification de pod avec la recommandation.
- Appliquez la spécification de pod mise à jour au cluster.
La prochaine fois que l'audit de conformité est exécuté, le tableau de bord de conformité GKE n'affiche plus le problème que vous avez résolu.