Cloud Service Mesh y Traffic Director ahora son Cloud Service Mesh. Para obtener más información, consulta la información general sobre Cloud Service Mesh.

Esta página se ha traducido con Cloud Translation API.

Monitorizar la seguridad de la malla

El panel de control de seguridad de GKE Enterprise proporciona una vista general de las funciones de seguridad actuales de tus aplicaciones, así como una vista de auditoría de políticas más detallada para mostrarte dónde puedes añadir o habilitar funciones para que las cargas de trabajo de tus aplicaciones sean más seguras.

En esta página se describe cómo usar el panel de seguridad de GKE Enterprise para monitorizar las funciones de Cloud Service Mesh.

Monitorizar políticas de autorización

Para ver el estado de las políticas de autorización en el panel de control de seguridad de GKE Enterprise, ve a la página Seguridad de la Google Cloud consola.

Ir a Seguridad de GKE Enterprise
En la tarjeta Control de acceso, haz clic en Control de acceso a los servicios para ver un resumen por clúster.

En esta ventana se muestra una lista de todos los clústeres de tu proyecto, su ubicación y si las políticas de autorización están en vigor o no. Si las políticas están vigentes, también puede ver los detalles de la política y el número de solicitudes de servicio bloqueadas. Si ninguno de tus clústeres tiene una política de autorización, consulta el resumen de la política de autorización para obtener más información.
Si alguno de tus clústeres tiene una política activa, haz clic en Detalles de la política para ver información específica en la página Auditoría de políticas.

En esta página se muestran las cargas de trabajo que se ejecutan en un solo clúster, incluido el nombre, el espacio de nombres y el estado del control de acceso al servicio. Puede seleccionar otro clúster en el menú desplegable de clústeres o filtrar las cargas de trabajo seleccionando un espacio de nombres en el menú desplegable de espacios de nombres.
En la columna Controles de acceso al servicio, haz clic en Habilitado para ver la política de autorización de una carga de trabajo específica.

En esta página se muestra el nombre, el ámbito y la fecha de creación de la política de autorización. También puede ver todo el archivo YAML de la política de autorización haciendo clic en el icono de flecha hacia abajo o en cualquier parte de la fila.

Monitorizar políticas de mTLS

Para ver el estado de las políticas de mTLS en el panel de control de seguridad de GKE Enterprise, vaya a la página Seguridad de la Google Cloud consola.

Ir a Seguridad de GKE Enterprise
En la tarjeta Autenticación, haga clic en TLS mutuo (mTLS) para ver un resumen por clúster.

En esta ventana se muestra cada clúster de tu proyecto, su ubicación y si mTLS está habilitado o no. Si mTLS está habilitado, también puede ver los detalles de la política.

Si ninguno de tus clústeres tiene habilitado mTLS, consulta Configurar mTLS.
Si alguno de tus clústeres tiene habilitado mTLS, haz clic en Detalles de la política para ver detalles específicos en la página Auditoría de políticas.

En esta página se muestran las cargas de trabajo que se ejecutan en un solo clúster, incluidos el nombre, el espacio de nombres y los detalles de mTLS. Puedes seleccionar otro clúster en el menú desplegable de clústeres o filtrar las cargas de trabajo seleccionando un espacio de nombres en el menú desplegable de espacios de nombres.
En la columna Detalles de mTLS, haz clic en Estricto, Permisivo o Inhabilitado para ver los detalles de mTLS de una carga de trabajo específica.

En esta página se muestran el nombre, el ámbito, el modo y la fecha de creación. También puedes ver todo el archivo YAML de mTLS haciendo clic en el icono de flecha hacia abajo o en cualquier parte de la fila.

Siguientes pasos

Más información sobre la seguridad en Cloud Service Mesh