Nesta página, você encontra uma visão geral do painel de conformidade do GKE no console do Google Cloud, com insights úteis para reforçar sua postura de segurança. Para analisar o painel, acesse a página Compliance no console do Google Cloud.
O painel do GKE Compliance está disponível para usuários que ativaram o GKE Enterprise.
Quando usar o painel de conformidade do GKE
Use o painel de conformidade do GKE se for um oficial de conformidade, administrador de segurança ou administrador de plataforma que quer automatizar relatórios de conformidade para comparativos de mercado e padrões do setor, com orientação integrada para resolver questões de conformidade ,
Uso como parte de uma estratégia de segurança ampla
Para ter uma cobertura abrangente dos aplicativos durante todo o ciclo de vida, desde o controle de origem até a manutenção, recomendamos que você use o painel com outras ferramentas de segurança.
O GKE oferece as seguintes ferramentas para monitorar a segurança e compliance no console do Google Cloud:
- O painel de postura de segurança: disponível no nível GKE Standard e GKE Enterprise.
- O painel de compliance do GKE: disponível no nível do GKE Enterprise.
Para mais detalhes sobre outras ferramentas disponíveis e as práticas recomendadas para proteger seus aplicativos de ponta a ponta, consulte Proteger sua cadeia de suprimentos de software.
Também é altamente recomendável implementar o maior número possível de recomendações em Proteger a segurança do cluster.
Como funciona o painel de conformidade do GKE
Para usar o painel "Compliance do GKE", ative a API Container Security no seu projeto. O painel mostra insights com base nos seguintes padrões:
Nome |
Descrição |
Comparativo de mercado CIS do Google Kubernetes Engine v1.5.0 |
Um conjunto de controles de segurança recomendados para configurar o Google Kubernetes Engine (GKE), com base nos Comparativos de mercado CIS do Google Kubernetes Engine (GKE) v1.5.0. |
Valor de referência de padrões de segurança de pods |
Um conjunto de proteções recomendadas para clusters do Kubernetes com base na política de referência dos padrões de segurança de pods (PSS) do Kubernetes. |
Padrões de segurança de pods restritos |
Um conjunto de proteções recomendadas para clusters do Kubernetes com base na Política de padrões de segurança de pods (PSS) do Kubernetes. |
Benefícios do painel de conformidade do GKE
O painel de conformidade do GKE é uma medida básica de conformidade que pode ser ativada para qualquer cluster do GKE Enterprise qualificado. O Google Cloud recomenda o uso do painel de conformidade do GKE para todos os clusters pelos seguintes motivos:
- Conformidade completa: receba avaliações abrangentes de conformidade do cluster às cargas de trabalho de contêiner.
- Recomendações úteis: quando disponíveis, o painel de postura de compliance fornece ações necessárias para corrigir as preocupações identificadas. Essas ações incluem exemplos de alterações de configuração a serem feitas e conselhos sobre o que fazer para melhorar a conformidade com padrões específicos.
- Visualização centralizada: o painel de postura de compliance fornece uma visualização de alto nível de preocupações que afetam clusters de toda a frota e inclui gráficos para mostrar o progresso feito e o possível impacto de cada preocupação.
- Relatórios automatizados: faça a auditoria automática das suas cargas de trabalho em relação a padrões opinativos do setor e receba relatórios de conformidade acionáveis e testáveis.
Preços
O painel de postura de conformidade é oferecido por meio da API GKE Enterprise. Para mais informações sobre os preços do GKE Enterprise, consulte a página de preços do GKE.
Sobre a página de conformidade
A página "Compliance" no console do Google Cloud tem as seguintes guias:
- Painel: uma representação visual de alto nível dos resultados da auditoria de conformidade. Inclui gráficos e informações padrão específicas. Para detalhes sobre os padrões disponíveis, consulte Como funciona o painel de postura de conformidade neste documento.
- Preocupações: uma visualização detalhada e filtrável de todos os problemas de conformidade detectados por meio de auditoria de conformidade. Você pode selecionar padrões individuais para detalhes e opções de mitigação. É possível alterar a visualização para mostrar problemas de padrões individuais ou filtrar pelo cluster afetado. Para conferir detalhes sobre uma preocupação específica, expanda a seção padrão até encontrar o link de descrição e clique na descrição padrão para abrir o painel Compliance Constraint.
Exemplo de fluxo de trabalho
Esta seção é um exemplo do fluxo de trabalho para um administrador de cluster que quer verificar seus clusters em busca de preocupações de conformidade com o padrão de referência dos padrões de segurança de pods.
- Registre o cluster em conformidade usando o console do Google Cloud.
- Verifique os resultados no painel de conformidade do GKE, que podem levar até 15 minutos para aparecer.
- Clique na guia Preocupações para abrir os resultados detalhados.
- Selecione o filtro padrão Pod Security Standards Baseline.
- Abrir Valor de referência dos padrões de segurança de pods e Contêineres privilegiados e clique em Não permitir contêineres privilegiados para abrir Restrição de conformidade para o padrão de referência de padrões de segurança de pods.
- Na guia Detalhes, observe a alteração de configuração recomendada e atualize a especificação do pod com a recomendação.
- Aplicar a especificação atualizada do pod ao cluster.
Na próxima vez que a auditoria de conformidade for executada, o painel de conformidade do GKE não exibirá mais a preocupação que você corrigiu.