Questa pagina fornisce una panoramica della dashboard di conformità di GKE nella console Google Cloud, che fornisce insight strategici per rafforzare la postura di sicurezza. Per esplorare la dashboard, vai alla pagina Conformità nella console Google Cloud.
La dashboard di conformità di GKE è disponibile per gli utenti che hanno abilitato GKE Enterprise.
Quando utilizzare la dashboard di conformità di GKE
La dashboard di conformità di GKE è utile se sei un responsabile della conformità, un amministratore della sicurezza o un amministratore di piattaforma che vuole automatizzare la generazione di report sulla conformità per benchmark e standard di settore, con indicazioni integrate per risolvere i problemi di conformità.
Utilizzo nell'ambito di un'ampia strategia di sicurezza
Per ottenere una copertura completa delle tue applicazioni durante l'intero ciclo di vita, dal controllo del codice sorgente alla manutenzione, ti consigliamo di utilizzare la dashboard con altri strumenti di sicurezza.
GKE offre i seguenti strumenti per monitorare sicurezza e conformità nella console Google Cloud:
- La dashboard della postura di sicurezza: disponibile nel livello GKE Standard e nel livello GKE Enterprise.
- Dashboard di conformità GKE: disponibile nel livello GKE Enterprise.
Per ulteriori dettagli sugli altri strumenti disponibili e per conoscere le best practice per salvaguardare le tue applicazioni dall'inizio alla fine, consulta Proteggere la catena di fornitura del software.
Ti consigliamo inoltre di implementare il maggior numero possibile di suggerimenti da Rafforzare la sicurezza del cluster.
Come funziona la dashboard di conformità di GKE
Per utilizzare la dashboard di conformità di GKE, abilita l'API Container Security nel tuo progetto. La dashboard mostra approfondimenti basati sui seguenti standard:
Nome |
Descrizione |
Benchmark CIS Google Kubernetes Engine v1.5.0 |
Un insieme di controlli di sicurezza consigliati per la configurazione di Google Kubernetes Engine (GKE), in base alla versione CIS di Google Kubernetes Engine (GKE) Benchmarks v1.5.0. |
Standard di sicurezza dei pod - Baseline |
Un insieme di protezioni consigliate per i cluster Kubernetes, in base al criterio di riferimento degli standard di sicurezza dei pod di Kubernetes (PSS). |
Standard di sicurezza dei pod - Restricted |
Un insieme di protezioni consigliate per i cluster Kubernetes, in base al criterio con restrizioni degli standard di sicurezza dei pod di Kubernetes (PSS). |
Vantaggi della dashboard di conformità di GKE
La dashboard di conformità di GKE è una misura di conformità di base che puoi abilitare per qualsiasi cluster GKE Enterprise idoneo. Google Cloud consiglia di utilizzare la dashboard di conformità di GKE per tutti i cluster per i seguenti motivi:
- Conformità end-to-end: ottieni valutazioni complete della conformità dai carichi di lavoro dei cluster ai container.
- Suggerimenti utili: se disponibile, la dashboard della postura di conformità fornisce le attività per risolvere i problemi rilevati. Queste azioni includono esempi di modifiche alla configurazione da apportare e consigli su cosa fare per migliorare la conformità a standard specifici.
- Visualizzazione centralizzata: la dashboard della postura di conformità fornisce una visualizzazione ad alto livello dei problemi che interessano i cluster di tutto il parco risorse e include tabelle e grafici per mostrare i progressi compiuti e il potenziale impatto di ogni problema.
- Report automatici: verifica automaticamente i tuoi carichi di lavoro sulla base di standard di settore riconosciuti e ottieni report di conformità strategici e attestabili.
Prezzi
La dashboard della postura di conformità viene offerta tramite l'API GKE Enterprise. Per ulteriori informazioni sui prezzi di GKE Enterprise, consulta la pagina dei prezzi di GKE.
Informazioni sulla pagina Conformità
La pagina Conformità della console Google Cloud contiene le seguenti schede:
- Dashboard: una rappresentazione visiva di alto livello dei risultati del controllo di conformità. Include grafici e informazioni specifiche sullo standard. Per i dettagli sugli standard disponibili, consulta Come funziona la dashboard della postura di conformità in questo documento.
- Precauzioni: una visualizzazione dettagliata e filtrabile di eventuali problemi di conformità rilevati tramite il controllo di conformità. Puoi selezionare singoli standard per dettagli e opzioni di mitigazione. Puoi modificare la visualizzazione per mostrare i problemi per singoli standard o filtrare in base al cluster interessato. Per visualizzare i dettagli di un problema specifico, espandi la sezione standard finché non viene visualizzato il link alla descrizione, quindi fai clic sulla descrizione standard per aprire il riquadro Vincolo di conformità.
Flusso di lavoro di esempio
Questa sezione è un esempio del flusso di lavoro per un amministratore di cluster che vuole verificare che i propri cluster non presentino problemi di conformità allo standard di base degli standard di sicurezza dei pod.
- Registra il cluster in conformità utilizzando la console Google Cloud.
- Controlla la dashboard di conformità di GKE per verificare i risultati, che potrebbero richiedere fino a 15 minuti per essere visualizzati.
- Fai clic sulla scheda Problemi per aprire i risultati dettagliati.
- Seleziona il filtro standard Standard di sicurezza dei pod (Baseline).
- Espandi Standard di sicurezza dei pod Baseline e Container con privilegi, quindi fai clic su Consenti container con privilegi per aprire il riquadro Vincolo di conformità per lo standard di base degli standard di sicurezza dei pod.
- Nella scheda Dettagli, prendi nota della modifica alla configurazione consigliata e aggiorna la specifica del pod con il suggerimento.
- Applica la specifica del pod aggiornata al cluster.
Alla successiva esecuzione del controllo di conformità, la dashboard di conformità di GKE non mostrerà più il problema che hai risolto.