Acerca del panel de GKE Compliance

En esta página, se proporciona una descripción general del panel de GKE Compliance en la consola de Google Cloud, que proporciona estadísticas prácticas para fortalecer tu postura de seguridad. Para explorar el panel por tu cuenta, ve a la página Cumplimiento en la consola de Google Cloud.

Ir a cumplimiento

El panel de GKE Compliance está disponible para los usuarios que habilitaron GKE Enterprise.

Cuándo usar el panel de GKE Compliance

Debes usar el panel de GKE Compliance si eres oficial de cumplimiento, administrador de seguridad o administrador de plataforma y deseas automatizar los informes de cumplimiento de comparativas y estándares de sectores, con orientación integrada para resolver problemas de cumplimiento.

Uso como parte de una estrategia de seguridad amplia

Para obtener una cobertura completa de tus aplicaciones durante todo el ciclo de vida, desde el control de la fuente hasta el mantenimiento, te recomendamos que uses el panel con otras herramientas de seguridad.

GKE ofrece las siguientes herramientas para supervisar cumplimiento en la consola de Google Cloud:

  • El panel de postura de seguridad: disponible en el nivel GKE Standard y en el nivel de GKE Enterprise.
  • El panel de GKE Compliance: disponible en el nivel GKE Enterprise.

Para obtener más detalles sobre las herramientas disponibles y las prácticas recomendadas para proteger tus aplicaciones de extremo a extremo, consulta Protege la cadena de suministro de software.

También te recomendamos que implementes tantas recomendaciones como sea posible desde Endurece la seguridad de tu clúster.

Cómo funciona el panel de GKE Compliance

Para usar el panel de GKE Compliance, habilita la API de seguridad de contenedores en tu proyecto. En el panel, se muestran estadísticas basadas en los siguientes estándares:

Nombre

Descripción

Comparativa de CIS para Google Kubernetes Engine v1.5.0

Un conjunto de controles de seguridad recomendados para configurar Google Kubernetes Engine (GKE), basado en las comparativas de CIS para Google Kubernetes Engine (GKE) v1.5.0.

Modelo de referencia de los estándares de seguridad de los Pods

Un conjunto de protecciones recomendadas para los clústeres de Kubernetes, según la política de modelo de referencia de los estándares de seguridad de los Pods (PSS) de Kubernetes.

Modelo restrictivo de los estándares de seguridad de los Pods

Un conjunto de protecciones recomendadas para los clústeres de Kubernetes, basado en la política restringida de estándares de seguridad de los Pods (PSS) de Kubernetes.

Beneficios del panel de GKE Compliance

El panel de GKE Compliance es una medida de cumplimiento fundamental que puedes habilitar para cualquier clúster de GKE Enterprise apto. Google Cloud recomienda usar el panel de GKE Compliance para todos tus clústeres por los siguientes motivos:

  • Cumplimiento de extremo a extremo: Obtén evaluaciones de cumplimiento integrales de las cargas de trabajo del clúster al contenedor.
  • Recomendaciones prácticas: Cuando está disponible, el panel de postura de cumplimiento proporciona elementos de acción para corregir problemas detectados. Estas acciones incluyen ejemplos de cambios de configuración para implementar y consejos sobre qué hacer a fin de mejorar el cumplimiento de estándares específicos.
  • Visualización centralizada: El panel de postura de cumplimiento proporciona una visualización de alto nivel de los problemas que afectan a los clústeres en toda tu flota y, además, incluye gráficos que muestran el progreso que realizaste y el posible impacto de cada problema.
  • Informes automatizados: Audita de forma automática tus cargas de trabajo en función de los estándares bien definidos de la industria y obtén informes de cumplimiento prácticos y verificables.

Precios

El panel de postura de cumplimiento se ofrece a través de la API de GKE Enterprise. Para obtener más información sobre los precios de GKE Enterprise, consulta la página de precios de GKE.

Acerca de la página de cumplimiento

La página Cumplimiento de la consola de Google Cloud tiene las siguientes pestañas:

  • Panel: una representación visual de alto nivel de los resultados de la auditoría de cumplimiento. Incluye gráficos y, también, información específica estándar. Para obtener detalles sobre los estándares disponibles, consulta Cómo funciona el panel de postura de cumplimiento en este documento.
  • Problemas: una vista detallada y filtrable de cualquier problema de cumplimiento detectado a través de la auditoría de cumplimiento Puedes seleccionar estándares individuales para obtener detalles y opciones de mitigación. Puedes cambiar la vista a fin de mostrar los problemas de estándares individuales o filtrar por el clúster afectado. Para ver los detalles de un problema específico, expande la sección estándar hasta que veas el vínculo de descripción y, luego, haz clic en la descripción estándar para abrir el panel Restricción de cumplimiento.

Ejemplo de flujo de trabajo

Esta sección es un ejemplo del flujo de trabajo de un administrador de clústeres que desea verificar sus clústeres en busca de problemas de cumplimiento con el estándar de referencia de los estándares de seguridad de los Pods.

  1. Inscribe el clúster en cumplimiento con la consola de Google Cloud.
  2. Revisa el panel de GKE Compliance para obtener resultados, que pueden tardar hasta 15 minutos en aparecer.
  3. Haz clic en la pestaña Problemas para abrir los resultados detallados.
  4. Selecciona el filtro estándar Modelo de referencia de los estándares de seguridad de los Pods.
  5. Expande el Modelo de referencia de los estándares de seguridad de los Pods y Contenedores privilegiados. Luego, haz clic en Inhabilitar contenedores privilegiados para abrir el panel de Restricción de cumplimiento del estándar de referencia de estándares de seguridad de los Pods.
  6. En la pestaña Detalles, observa el cambio de configuración recomendado y actualiza la especificación del Pod con la recomendación.
  7. Aplica la especificación del Pod actualizada al clúster.

La próxima vez que se ejecute la auditoría de cumplimiento, el panel de GKE Compliance ya no mostrará el problema que solucionaste.

¿Qué sigue?