Halaman ini memberikan ringkasan dasbor Kepatuhan GKE di konsol Google Cloud, yang memberikan insight yang dapat ditindaklanjuti untuk memperkuat postur keamanan Anda. Untuk menjelajahi dasbor secara mandiri, buka halaman Compliance di konsol Google Cloud.
Dasbor Kepatuhan GKE tersedia untuk pengguna yang telah mengaktifkan GKE Enterprise.
Kapan harus menggunakan dasbor Kepatuhan GKE
Anda harus menggunakan dasbor Kepatuhan GKE jika Anda adalah petugas kepatuhan, administrator keamanan, atau administrator platform yang ingin mengotomatiskan pelaporan kepatuhan untuk tolok ukur dan standar industri, dengan panduan bawaan untuk menyelesaikan masalah kepatuhan.
Penggunaan dalam konteks strategi keamanan yang lebih luas
Untuk mendapatkan cakupan aplikasi yang komprehensif di sepanjang siklus proses, mulai dari kontrol sumber hingga pemeliharaan, sebaiknya gunakan dasbor dengan alat keamanan lainnya.
GKE menawarkan alat berikut untuk memantau keamanan dan kepatuhan di konsol Google Cloud:
- Dasbor postur keamanan: tersedia di tingkat GKE Standard dan tingkat GKE Enterprise.
- Dasbor GKE Compliance: tersedia di tingkat GKE Enterprise.
Untuk mengetahui detail selengkapnya tentang alat lain yang tersedia dan praktik terbaik untuk melindungi aplikasi Anda dari ujung ke ujung, lihat Melindungi supply chain software Anda.
Sebaiknya Anda juga menerapkan rekomendasi sebanyak mungkin dari Meningkatkan keamanan cluster.
Cara kerja dasbor GKE Compliance
Untuk menggunakan dasbor GKE Compliance, aktifkan Container Security API di project Anda. Dasbor menampilkan insight berdasarkan standar berikut:
Nama |
Deskripsi |
CIS Google Kubernetes Engine Benchmark v1.5.0 |
Kumpulan kontrol keamanan yang direkomendasikan untuk mengonfigurasi Google Kubernetes Engine (GKE), berdasarkan CIS Google Kubernetes Engine (GKE) Benchmarks v1.5.0. |
Dasar Pengukuran Standar Keamanan Pod |
Serangkaian perlindungan yang direkomendasikan untuk cluster Kubernetes, berdasarkan kebijakan Dasar Pengukuran Standar Keamanan Pod (PSS) Kubernetes. |
Standar Keamanan Pod Terbatas |
Serangkaian perlindungan yang direkomendasikan untuk cluster Kubernetes, berdasarkan kebijakan Terbatas Standar Keamanan Pod Kubernetes (PSS). |
Manfaat dasbor GKE Compliance
Dasbor GKE Compliance adalah langkah kepatuhan dasar yang dapat Anda aktifkan untuk setiap cluster GKE Enterprise yang memenuhi syarat. Google Cloud merekomendasikan penggunaan dasbor Kepatuhan GKE untuk semua cluster Anda karena alasan berikut:
- Kepatuhan menyeluruh: Dapatkan penilaian kepatuhan yang komprehensif dari workload cluster ke container.
- Rekomendasi yang dapat ditindaklanjuti: Jika tersedia, dasbor postur kepatuhan menyediakan item tindakan untuk memperbaiki masalah yang ditemukan. Tindakan ini mencakup contoh perubahan konfigurasi yang harus dilakukan dan saran tentang tindakan yang harus dilakukan untuk meningkatkan kepatuhan Anda terhadap standar tertentu.
- Visualisasi terpusat: Dasbor postur kepatuhan memberikan visualisasi tingkat tinggi mengenai masalah yang memengaruhi cluster di seluruh perangkat Anda, dan menyertakan diagram serta grafik untuk menunjukkan progres yang Anda capai dan dampak potensial dari setiap masalah.
- Pelaporan otomatis: Audit workload Anda secara otomatis berdasarkan standar industri yang bersifat subjektif dan dapatkan laporan kepatuhan yang dapat ditindaklanjuti dan diuji.
Harga
Dasbor postur kepatuhan ditawarkan melalui GKE Enterprise API. Untuk mengetahui informasi selengkapnya tentang harga GKE Enterprise, lihat halaman Harga GKE.
Tentang halaman kepatuhan
Halaman Kepatuhan di konsol Google Cloud memiliki tab berikut:
- Dasbor: representasi visual tingkat tinggi dari hasil audit kepatuhan.
- Masalah: tampilan mendetail yang dapat difilter dari setiap masalah kepatuhan yang terdeteksi melalui audit kepatuhan.
Dasbor
Tab Dasbor memberikan representasi visual dari masalah kepatuhan di cluster dan workload Anda. Dasbor menyertakan diagram dan informasi khusus standar. Untuk mengetahui detail tentang standar yang tersedia, lihat Cara kerja dasbor postur kepatuhan.
Masalah
Tab Masalah mencantumkan masalah kepatuhan aktif yang ditemukan saat mengaudit cluster dan workload Anda.
Anda dapat memilih standar satu per satu untuk mengetahui detail dan opsi mitigasi. Anda dapat mengubah tampilan untuk menampilkan masalah untuk setiap standar atau memfilter berdasarkan cluster yang terpengaruh. Untuk melihat detail tentang masalah tertentu, luaskan bagian standar hingga Anda melihat link deskripsi, lalu klik deskripsi standar untuk membuka panel Batasan Kepatuhan.
Contoh alur kerja
Bagian ini adalah contoh alur kerja untuk administrator cluster yang ingin memeriksa cluster mereka untuk mengetahui masalah kepatuhan terhadap standar Dasar Pengukuran Standar Keamanan Pod.
- Daftarkan cluster dalam kepatuhan menggunakan konsol Google Cloud.
- Periksa dasbor Kepatuhan GKE untuk melihat hasilnya, yang mungkin memerlukan waktu hingga 15 menit untuk muncul.
- Klik tab Masalah untuk membuka hasil mendetail.
- Pilih filter standar Pod Security Standards Baseline.
- Luaskan Pod Security Standards Baseline dan Privileged Containers, lalu klik Disallow privileged containers untuk membuka panel Compliance Constraint untuk standar Pod Security Standards Baseline.
- Di tab Details, perhatikan perubahan konfigurasi yang direkomendasikan dan perbarui spesifikasi Pod dengan rekomendasi.
- Terapkan spesifikasi Pod yang telah diperbarui ke cluster.
Saat audit kepatuhan berjalan lagi, dasbor Kepatuhan GKE tidak lagi menampilkan masalah yang telah Anda perbaiki.