Cette page présente le tableau de bord de conformité GKE dans la console Google Cloud, qui fournit des insights exploitables pour renforcer votre stratégie de sécurité. Pour explorer vous-même le tableau de bord, accédez à la page Conformité dans la console Google Cloud.
Le tableau de bord GKE Compliance est disponible pour les utilisateurs qui ont activé GKE Enterprise.
Quand utiliser le tableau de bord de GKE Compliance
Vous devez utiliser le tableau de bord de conformité GKE si vous êtes un responsable de la conformité, un administrateur de sécurité ou un administrateur de plate-forme qui souhaite automatiser la création de rapports de conformité pour les benchmarks et les normes du secteur, avec des conseils intégrés pour résoudre les problèmes de conformité.
Utilisation dans le cadre d'une stratégie de sécurité globale
Pour obtenir une couverture complète de vos applications tout au long du cycle de vie, du contrôle de la source à la maintenance, nous vous recommandons d'utiliser le tableau de bord avec d'autres outils de sécurité.
GKE propose les outils suivants pour surveiller la sécurité et la conformité dans la console Google Cloud :
- Le tableau de bord de la stratégie de sécurité : disponible dans les niveaux de service GKE Standard et GKE Enterprise.
- Tableau de bord GKE Complianc : disponible dans le niveau GKE Enterprise.
Pour plus d'informations sur les autres outils disponibles et sur les bonnes pratiques à suivre pour protéger vos applications de bout en bout, consultez la page Protéger votre chaîne d'approvisionnement logicielle.
Nous vous recommandons également de mettre en œuvre autant de recommandations que possible dans la section Renforcer la sécurité d'un cluster.
Fonctionnement du tableau de bord GKE Compliance
Pour utiliser le tableau de bord GKE Cmpliance, activez l'API Container Security dans votre projet. Le tableau de bord affiche des insights basés sur les normes suivantes :
Nom |
Description |
Benchmark CIS Google Kubernetes Engine v1.5.0 |
Ensemble de contrôles de sécurité recommandés pour la configuration de Google Kubernetes Engine (GKE), en fonction des benchmarks CIS Google Kubernetes Engine (GKE) v1.5.0. |
Référence des normes de sécurité des pods |
Un ensemble de protections recommandées pour les clusters Kubernetes, en fonction de la règle des normes limitées de sécurité des pods (PSS) de Kubernetes. |
Normes limitées de sécurité des pods |
Un ensemble de protections recommandées pour les clusters Kubernetes, en fonction de la règle des normes limitées de sécurité des pods (PSS) de Kubernetes. |
Avantages du tableau de bord GKE Compliance
Le tableau de bord GKE Compliance est une mesure de conformité fondamentale que vous pouvez activer pour tout cluster GKE Enterprise éligible. Google Cloud recommande d'utiliser le tableau de bord GKE Compliance pour tous vos clusters pour les raisons suivantes :
- Conformité de bout en bout : obtenez des évaluations de conformité complètes de votre cluster aux charges de travail de conteneurs.
- Recommandations exploitables : lorsqu'il est disponible, le tableau de bord de stratégie de sécurité fournit des actions permettant de résoudre les problèmes détectés. Ces actions incluent des exemples de modifications de configuration à effectuer et des conseils sur la manière d'améliorer votre conformité avec des normes spécifiques.
- Visualisation centralisée : le tableau de bord de stratégie de conformité fournit une vue d'ensemble des problèmes qui affectent les clusters de votre parc. Il inclut des graphiques indiquant la progression que vous avez effectuée et l'impact potentiel de chaque problème.
- Reporting automatisé : auditez automatiquement vos charges de travail par rapport à des normes sectorielles et obtenez des rapports de conformité exploitables et vérifiables.
Tarification
Le tableau de bord de stratégie de conformité est proposé via l'API GKE Enterprise. Pour en savoir plus sur les tarifs de GKE Enterprise, consultez la page Tarifs de GKE.
À propos de la page sur la conformité
La page "Conformité" de la console Google Cloud comporte les onglets suivants:
- Tableau de bord : représentation visuelle de haut niveau des résultats d'un audit de conformité. Inclut des graphiques et des informations spécifiques aux normes. Pour en savoir plus sur les normes disponibles, consultez Fonctionnement du tableau de bord de stratégie de conformité de ce document.
- Problèmes : vue détaillée et filtrable des problèmes de conformité détectés par le biais d'audits de conformité. Vous pouvez sélectionner des normes individuelles pour obtenir plus de détails et des options d'atténuation. Vous pouvez modifier la vue pour afficher les problèmes liés à des normes individuelles ou filtrer par cluster concerné. Pour afficher des détails sur un problème spécifique, développez la section de norme jusqu'à ce que le lien de description s'affiche, puis cliquez sur la description de norme pour ouvrir le volet Contrainte de conformité.
Exemple de workflow
Cette section est un exemple de workflow pour un administrateur de cluster qui souhaite vérifier que ses clusters respectent les normes de base des normes de sécurité des pods.
- Enregistrez le cluster en conformité à l'aide de la console Google Cloud.
- Consultez le tableau de bord GKE Compliance pour connaître les résultats. Cette opération peut prendre jusqu'à 15 minutes.
- Cliquez sur l'onglet Problèmes pour ouvrir les résultats détaillés.
- Sélectionnez le filtre de norme Référence des normes de sécurité des pods.
- Développez Référence des normes de sécurité des pods et Conteneurs privilégiés, puis cliquez sur Interdire les conteneurs privilégiés pour ouvrir le panneau Contrainte de conformité pour la norme de référence des normes de sécurité des pods.
- Dans l'onglet Détails, notez la modification de configuration recommandée et mettez à jour la spécification de pod avec la recommandation.
- Appliquez la spécification de pod mise à jour au cluster.
La prochaine fois que l'audit de conformité est exécuté, le tableau de bord GKE Compliance n'affiche plus le problème que vous avez résolu.