Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Supervisar la seguridad de la malla
El panel de seguridad de GKE Enterprise proporciona una vista rápida de las funciones de seguridad actuales de tus aplicaciones y una vista de auditoría de políticas más detallada para mostrarte dónde puedes agregar o habilitar funciones para que tus cargas de trabajo sean más seguras.
En esta página, se describe cómo usar el panel de seguridad de GKE Enterprise para supervisar las funciones de Cloud Service Mesh.
Supervisa las políticas de autorización
Para ver el estado de las políticas de autorización en el panel de seguridad de GKE Enterprise, ve a la página Seguridad en la Google Cloud consola.
En la tarjeta Control de acceso, haz clic en Control de acceso de servicio para ver un resumen por clúster.
En esta ventana, se enumeran todos los clústeres del proyecto, su ubicación y si las políticas de autorización están vigentes. Si las políticas están vigentes, también puedes ver los detalles de la política y la cantidad de solicitudes de servicio bloqueadas.
Si ninguno de tus clústeres tiene una política de autorización, consulta la Descripción general de la política de autorización para obtener más información.
Si alguno de los clústeres tiene una política vigente, haz clic en Detalles de la política para obtener detalles específicos en la página de auditoría de la política.
En esta página, se muestran las cargas de trabajo que se ejecutan en un solo clúster, incluidos el nombre, el espacio de nombres y el estado del control de acceso al servicio. Puedes seleccionar otro clúster del menú desplegable del clúster o filtrar cargas de trabajo mediante la selección de un espacio de nombres del menú desplegable.
En la columna Controles de acceso de servicio, haz clic en Habilitados para ver la política de autorización de una carga de trabajo específica.
En esta página, se muestra el nombre, el alcance y la fecha de creación de la política de autorización.
También puedes ver todo el YAML de la política de autorización si haces clic en el ícono de flecha hacia abajo o en cualquier lugar de la fila.
Supervisa las políticas de mTLS
Para ver el estado de las políticas de mTLS en el panel de seguridad de GKE Enterprise, ve a la página Seguridad en la consola de Google Cloud .
En la tarjeta Autenticación, haz clic en TLS mutua (mTLS) para ver un resumen por clúster.
En esta ventana, se enumeran todos los clústeres del proyecto, su ubicación y si mTLS está habilitada. Si mTLS está habilitada, también puedes ver los detalles de la política.
Si ninguno de tus clústeres tiene mTLS habilitada, consulta Configura mTLS.
Si alguno de tus clústeres tiene mTLS habilitado, haz clic en Detalles de la política para obtener detalles específicos en la página de auditoría de la política.
En esta página, se muestran las cargas de trabajo que se ejecutan en un solo clúster, incluidos el nombre, el espacio de nombres y los detalles de mTLS. Puedes seleccionar otro clúster del menú desplegable del clúster o filtrar cargas de trabajo mediante la selección de un espacio de nombres del menú desplegable.
En la columna Detalles de mTLS, haz clic en Estricto, Permisivo o Inhabilitado para ver los detalles de mTLS de una carga de trabajo específica.
En esta página, se muestran el nombre, el permiso, el modo y la fecha de creación. También puedes ver todo el YAML de mTLS si haces clic en el ícono de flecha hacia abajo o en cualquier lugar de la fila.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# Monitoring mesh security\n========================\n\nThe [GKE Enterprise Security dashboard](/anthos/docs/concepts/security-monitoring)\nprovides an at-a-glance view of your applications' current security features as\nwell as a more detailed policy audit view to show you where you can add or\nenable features to make your application workloads more secure.\n\nThis page describes how to use the GKE Enterprise security dashboard to\nmonitor Cloud Service Mesh features.\n\nMonitoring authorization policies\n---------------------------------\n\n1. To view status of authorization policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Access control** card, click **Service access control** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not authorization policies are in effect. If policies are in effect, you\n can also view the policy details and the number of blocked service requests.\n If none of your clusters have an authorization policy, see\n [Authorization policy overview](/service-mesh/docs/security/authorization-policy-overview)\n for more information.\n3. If any of your clusters have a policy in effect, click **Policy details** to\n view specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and service access control status. You can select another\n cluster from the cluster drop-down menu or filter Workloads by selecting a\n namespace from the namespace drop-down menu.\n4. In the **Service access controls** column, click **Enabled** to view the\n authorization policy for a specific Workload.\n\n This page displays the authorization policy's name, scope, and creation date.\n You can also view the entire authorization policy YAML by clicking the down\n arrow icon or anywhere on the row.\n\nMonitoring mTLS policies\n------------------------\n\n1. To view the status of mTLS policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Authentication** card, click **mutual TLS (mTLS)** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not mTLS is enabled. If mTLS is enabled, you can also view the policy\n details.\n\n If none of your clusters have mTLS enabled, see\n [Configuring mTLS](/service-mesh/docs/security/configuring-mtls).\n3. If any of your clusters have mTLS enabled, click **Policy details** to view\n specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and mTLS details. You can select another cluster from the\n cluster drop-down menu or filter Workloads by selecting a namespace from the\n namespace drop-down menu.\n4. In the **mTLS details** column, click **Strict** , **Permissive** , or\n **Disabled** to view the mTLS details for a specific Workload.\n\n This page displays the name, scope, mode, and creation date. You can also\n view the entire mTLS YAML by clicking the down arrow icon or anywhere on the\n row.\n\nWhat's next\n-----------\n\n- [Learn more about security in Cloud Service Mesh](/service-mesh/docs/security/security-overview)"]]
