Sobre o painel de conformidade do GKE

Nesta página, você encontra uma visão geral do painel de conformidade do GKE no console do Google Cloud, com insights úteis para reforçar sua postura de segurança. Para analisar o painel, acesse a página Compliance no console do Google Cloud.

Acesse Conformidade

O painel do GKE Compliance está disponível para usuários que ativaram o GKE Enterprise.

Quando usar o painel de conformidade do GKE

Use o painel de conformidade do GKE se for um oficial de conformidade, administrador de segurança ou administrador de plataforma que quer automatizar relatórios de conformidade para comparativos de mercado e padrões do setor, com orientação integrada para resolver questões de conformidade ,

Uso como parte de uma estratégia de segurança ampla

Para ter uma cobertura abrangente dos aplicativos durante todo o ciclo de vida, desde o controle de origem até a manutenção, recomendamos que você use o painel com outras ferramentas de segurança.

O GKE oferece as seguintes ferramentas para monitorar a segurança e compliance no console do Google Cloud:

  • O painel de postura de segurança: disponível no nível GKE Standard e GKE Enterprise.
  • O painel de compliance do GKE: disponível no nível do GKE Enterprise.

Para mais detalhes sobre outras ferramentas disponíveis e as práticas recomendadas para proteger seus aplicativos de ponta a ponta, consulte Proteger sua cadeia de suprimentos de software.

Também é altamente recomendável implementar o maior número possível de recomendações em Proteger a segurança do cluster.

Como funciona o painel de conformidade do GKE

Para usar o painel "Compliance do GKE", ative a API Container Security no seu projeto. O painel mostra insights com base nos seguintes padrões:

Nome

Descrição

Comparativo de mercado CIS do Google Kubernetes Engine v1.5.0

Um conjunto de controles de segurança recomendados para configurar o Google Kubernetes Engine (GKE), com base nos Comparativos de mercado CIS do Google Kubernetes Engine (GKE) v1.5.0.

Valor de referência de padrões de segurança de pods

Um conjunto de proteções recomendadas para clusters do Kubernetes com base na política de referência dos padrões de segurança de pods (PSS) do Kubernetes.

Padrões de segurança de pods restritos

Um conjunto de proteções recomendadas para clusters do Kubernetes com base na Política de padrões de segurança de pods (PSS) do Kubernetes.

Benefícios do painel de conformidade do GKE

O painel de conformidade do GKE é uma medida básica de conformidade que pode ser ativada para qualquer cluster do GKE Enterprise qualificado. O Google Cloud recomenda o uso do painel de conformidade do GKE para todos os clusters pelos seguintes motivos:

  • Conformidade completa: receba avaliações abrangentes de conformidade do cluster às cargas de trabalho de contêiner.
  • Recomendações úteis: quando disponíveis, o painel de postura de compliance fornece ações necessárias para corrigir as preocupações identificadas. Essas ações incluem exemplos de alterações de configuração a serem feitas e conselhos sobre o que fazer para melhorar a conformidade com padrões específicos.
  • Visualização centralizada: o painel de postura de compliance fornece uma visualização de alto nível de preocupações que afetam clusters de toda a frota e inclui gráficos para mostrar o progresso feito e o possível impacto de cada preocupação.
  • Relatórios automatizados: faça a auditoria automática das suas cargas de trabalho em relação a padrões opinativos do setor e receba relatórios de conformidade acionáveis e testáveis.

Preços

O painel de postura de conformidade é oferecido por meio da API GKE Enterprise. Para mais informações sobre os preços do GKE Enterprise, consulte a página de preços do GKE.

Sobre a página de conformidade

A página "Compliance" no console do Google Cloud tem as seguintes guias:

  • Painel: uma representação visual de alto nível dos resultados da auditoria de conformidade. Inclui gráficos e informações padrão específicas. Para detalhes sobre os padrões disponíveis, consulte Como funciona o painel de postura de conformidade neste documento.
  • Preocupações: uma visualização detalhada e filtrável de todos os problemas de conformidade detectados por meio de auditoria de conformidade. Você pode selecionar padrões individuais para detalhes e opções de mitigação. É possível alterar a visualização para mostrar problemas de padrões individuais ou filtrar pelo cluster afetado. Para conferir detalhes sobre uma preocupação específica, expanda a seção padrão até encontrar o link de descrição e clique na descrição padrão para abrir o painel Compliance Constraint.

Exemplo de fluxo de trabalho

Esta seção é um exemplo do fluxo de trabalho para um administrador de cluster que quer verificar seus clusters em busca de preocupações de conformidade com o padrão de referência dos padrões de segurança de pods.

  1. Registre o cluster em conformidade usando o console do Google Cloud.
  2. Verifique os resultados no painel de conformidade do GKE, que podem levar até 15 minutos para aparecer.
  3. Clique na guia Preocupações para abrir os resultados detalhados.
  4. Selecione o filtro padrão Pod Security Standards Baseline.
  5. Abrir Valor de referência dos padrões de segurança de pods e Contêineres privilegiados e clique em Não permitir contêineres privilegiados para abrir Restrição de conformidade para o padrão de referência de padrões de segurança de pods.
  6. Na guia Detalhes, observe a alteração de configuração recomendada e atualize a especificação do pod com a recomendação.
  7. Aplicar a especificação atualizada do pod ao cluster.

Na próxima vez que a auditoria de conformidade for executada, o painel de conformidade do GKE não exibirá mais a preocupação que você corrigiu.

A seguir