Questa pagina fornisce una panoramica della dashboard Conformità di GKE nella console Google Cloud, che fornisce insight strategici per rafforzare la postura di sicurezza. Per esplorare la dashboard autonomamente, vai alla pagina Conformità nella console Google Cloud.
La dashboard per la conformità di GKE è disponibile per gli utenti che hanno abilitato GKE Enterprise.
Quando utilizzare la dashboard per la conformità di GKE
Dovresti usare la dashboard Conformità di GKE se sei un responsabile della conformità, un amministratore della sicurezza o un amministratore di piattaforma che vuole automatizzare i report di conformità per standard e benchmark di settore, con indicazioni integrate per risolvere problemi di conformità.
Come funziona la dashboard per la conformità di GKE
Per utilizzare la dashboard Conformità di GKE, abilita l'API Container Security nel tuo progetto. La dashboard mostra approfondimenti basati sui seguenti standard:
Nome |
Descrizione |
Benchmark CIS Google Kubernetes Engine v1.5.0 |
Un insieme di controlli di sicurezza consigliati per la configurazione di Google Kubernetes Engine (GKE), in base ai Benchmark CIS Google Kubernetes Engine (GKE) v1.5.0. |
Standard di sicurezza dei pod - Baseline |
Un insieme di protezioni consigliate per i cluster Kubernetes, basate sul criterio Baseline degli standard di sicurezza dei pod di Kubernetes (PSS). |
Standard di sicurezza dei pod - Restricted |
Un insieme di protezioni consigliate per i cluster Kubernetes, basate sul criterio con restrizioni degli standard di sicurezza dei pod di Kubernetes. |
Vantaggi della dashboard per la conformità di GKE
La dashboard di conformità di GKE è una misura di conformità di base che puoi abilitare per qualsiasi cluster GKE Enterprise idoneo. Google Cloud consiglia di utilizzare la dashboard di conformità di GKE per tutti i tuoi cluster per i seguenti motivi:
- Conformità end-to-end: ricevi valutazioni complete della conformità dai carichi di lavoro dal cluster ai container.
- Suggerimenti utili: se disponibile, la dashboard della postura di conformità fornisce attività per risolvere i problemi rilevati. Queste azioni includono esempi di modifiche alla configurazione da apportare e consigli su cosa fare per migliorare la conformità rispetto a standard specifici.
- Visualizzazione centralizzata: la dashboard della postura di conformità fornisce una visualizzazione di alto livello dei problemi che interessano i cluster del parco risorse e include grafici e diagrammi per mostrare i progressi compiuti e il potenziale impatto di ogni problema.
- Report automatici: verifica automaticamente i carichi di lavoro in base a standard di settore opinati e ricevi report di conformità attuabili e attestabili.
Prezzi
La dashboard della postura di conformità viene offerta tramite l'API GKE Enterprise. Per ulteriori informazioni sui prezzi di GKE Enterprise, consulta la pagina dei prezzi di GKE.
Informazioni sulla pagina sulla conformità
La pagina Conformità nella console Google Cloud contiene le seguenti schede:
- Dashboard: una rappresentazione visiva di alto livello dei risultati del controllo di conformità. Include grafici e informazioni specifiche sugli standard. Per maggiori dettagli sugli standard disponibili, consulta Come funziona la dashboard della postura di conformità in questo documento.
- Precauzioni: una visualizzazione dettagliata e filtrabile di qualsiasi problema di conformità rilevato tramite i controlli di conformità. Puoi selezionare i singoli standard per i dettagli e le opzioni di mitigazione. Puoi modificare la visualizzazione per mostrare i problemi per singoli standard o filtrare in base al cluster interessato. Per visualizzare i dettagli di un problema specifico, espandi la sezione standard fino a quando non vedi il link della descrizione, quindi fai clic sulla descrizione standard per aprire il riquadro Vincolo di conformità.
Flusso di lavoro di esempio
Questa sezione è un esempio del flusso di lavoro per un amministratore di cluster che vuole verificare i propri cluster per verificare eventuali problemi di conformità rispetto allo standard Baseline degli standard di sicurezza dei pod.
- Registra il cluster in conformità utilizzando la console Google Cloud.
- Controlla la dashboard di conformità di GKE per vedere i risultati. La visualizzazione potrebbe richiedere fino a 15 minuti.
- Fai clic sulla scheda Dubbi per aprire i risultati dettagliati.
- Seleziona il filtro standard Base di riferimento degli standard di sicurezza dei pod.
- Espandi Baseline degli standard di sicurezza dei pod e Container con privilegi, quindi fai clic su Non consentire container con privilegi per aprire il riquadro Vincolo di conformità per lo standard Baseline degli standard di sicurezza dei pod.
- Nella scheda Dettagli, prendi nota della modifica consigliata della configurazione e aggiorna la specifica del pod con il suggerimento.
- Applica la specifica aggiornata del pod al cluster.
Alla successiva esecuzione del controllo di conformità, la dashboard Conformità di GKE non mostrerà più il problema che hai risolto.