Questa pagina fornisce una panoramica della dashboard di conformità GKE in Google Cloud che fornisce informazioni strategiche per rafforzare il livello di sicurezza. Per esplorare la dashboard autonomamente, vai alla pagina Conformità in Google Cloud Google Cloud.
La dashboard di conformità GKE è disponibile per gli utenti che hanno abilitato GKE Enterprise
Quando utilizzare la dashboard di conformità di GKE
Se sei un responsabile della conformità, la dashboard di conformità di GKE, utilizza la amministratore di piattaforma o amministratore di piattaforma che desidera automatizzare la conformità report per standard e benchmark di settore, con linee guida integrate per risolvere i problemi di conformità.
Utilizzo nell'ambito di un'ampia strategia di sicurezza
Per ottenere una copertura completa delle tue applicazioni durante l'intero ciclo di vita. dal controllo del codice sorgente alla manutenzione, ti consigliamo di usare la dashboard con e altri strumenti di sicurezza.
GKE offre i seguenti strumenti per monitorare sicurezza la conformità nella console Google Cloud:
- La dashboard della postura di sicurezza: disponibili nel livello GKE Standard di livello GKE Enterprise.
- Dashboard di conformità GKE: disponibile in GKE Enterprise livello.
Per ulteriori dettagli sugli altri strumenti disponibili e per per salvaguardare le tue applicazioni dall'inizio alla fine, consulta Proteggi la catena di fornitura del software.
Inoltre, ti consigliamo vivamente di implementare il maggior numero possibile di consigli il più possibile con Rafforza la sicurezza del cluster.
Come funziona la dashboard di conformità di GKE
Per utilizzare la dashboard di conformità di GKE, abilita l'API Container Security nel tuo progetto. La dashboard mostra approfondimenti basati sui seguenti standard:
Nome |
Descrizione |
Benchmark CIS Google Kubernetes Engine v1.5.0 |
Un insieme di controlli di sicurezza consigliati per la configurazione di Google Kubernetes Engine (GKE), in base alla versione CIS di Google Kubernetes Engine (GKE) Benchmarks v1.5.0. |
Standard di sicurezza dei pod - Baseline |
Un insieme di protezioni consigliate per i cluster Kubernetes, in base al criterio di riferimento degli standard di sicurezza dei pod di Kubernetes (PSS). |
Standard di sicurezza dei pod - Restricted |
Un insieme di protezioni consigliate per i cluster Kubernetes, in base al criterio con restrizioni degli standard di sicurezza dei pod di Kubernetes (PSS). |
Vantaggi della dashboard di conformità di GKE
La dashboard di conformità di GKE è una misura di conformità di base che puoi abilitare per qualsiasi cluster GKE Enterprise idoneo. Google Cloud consiglia di utilizzare Dashboard di conformità GKE per tutti i tuoi cluster per i seguenti motivi:
- Conformità end-to-end: ottieni valutazioni di conformità complete da dai cluster ai carichi di lavoro con container.
- Consigli pratici: quando disponibili, il livello di conformità fornisce le azioni necessarie per risolvere i problemi rilevati. Queste azioni includi esempi di modifiche alla configurazione da apportare e consigli su cosa fare per migliorare la conformità a standard specifici.
- Visualizzazione centralizzata: la dashboard della postura di conformità fornisce una visualizzazione di alto livello dei problemi che interessano i cluster nel tuo parco risorse, e include tabelle e grafici per mostrare i progressi compiuti e il potenziale impatto di ogni problema.
- Report automatici: verifica automaticamente i tuoi carichi di lavoro rispetto a personali, standard di settore e ottenere una conformità fruibile e attestabile report.
Prezzi
La dashboard della postura di conformità viene offerta tramite l'API GKE Enterprise. Per ulteriori informazioni Per i prezzi di GKE Enterprise, consulta Pagina dei prezzi di GKE.
Informazioni sulla pagina Conformità
La pagina Conformità della console Google Cloud contiene le seguenti schede:
- Dashboard: una rappresentazione visiva di alto livello dei risultati di la revisione della conformità. Include grafici e informazioni specifiche sullo standard. Per sugli standard disponibili, consulta Come funziona la dashboard della postura di conformità in questo documento.
- Precauzioni: una visualizzazione dettagliata e filtrabile di tutti i problemi di conformità rilevati. attraverso i controlli di conformità. Puoi selezionare singoli standard per i dettagli e opzioni di mitigazione. Puoi modificare la visualizzazione per mostrare i problemi relativi a i singoli standard o filtrare i dati in base al cluster interessato. Per visualizzare i dettagli di un problema specifico, espandi la sezione standard finché non vedi nella descrizione e poi fai clic sulla descrizione standard per aprire Riquadro Vincolo di conformità.
Flusso di lavoro di esempio
Questa sezione è un esempio del flusso di lavoro per un amministratore del cluster che vuole per verificare la presenza di problemi di conformità nei propri cluster con la Sicurezza dei pod Standard Standard di riferimento.
- Registra il cluster in conformità utilizzando la console Google Cloud.
- Controlla la dashboard di conformità GKE per i risultati, che potrebbero richiedere fino a 15 minuti.
- Fai clic sulla scheda Problemi per aprire i risultati dettagliati.
- Seleziona il filtro standard Standard di sicurezza dei pod (Baseline).
- Espandi Standard di sicurezza dei pod Baseline e Container con privilegi. e poi fai clic su Non consentire i contenitori con privilegi per aprire la Riquadro Vincolo di conformità per lo standard Baseline degli standard di sicurezza dei pod.
- Nella scheda Dettagli, tieni presente alla configurazione consigliata e aggiorna la specifica del pod il nostro consiglio.
- Applica la specifica del pod aggiornata al cluster.
Alla successiva esecuzione del controllo di conformità, la dashboard di conformità di GKE non sarà più mostra il problema che hai risolto.