메시 보안 모니터링
GKE Enterprise 보안 대시보드에서는 애플리케이션의 현재 보안 기능을 한눈에 볼 수 있으며 애플리케이션 워크로드 보안 강화를 위해 기능을 추가하거나 사용 설정할 수 있는 위치를 보여주는 자세한 정책 감사 뷰를 제공합니다.
이 페이지에서는 GKE Enterprise 보안 대시보드를 사용하여 Cloud Service Mesh 기능을 모니터링하는 방법을 설명합니다.
승인 정책 모니터링
GKE Enterprise 보안 대시보드에서 승인 정책 상태를 보려면 Google Cloud console의 보안 페이지로 이동합니다.
액세스 제어 카드에서 서비스 액세스 제어를 클릭하여 클러스터별 요약을 표시합니다.
이 창에는 프로젝트의 모든 클러스터, 클러스터의 위치, 승인 정책 적용 여부가 나열됩니다. 정책이 적용되는 경우 정책 세부정보와 차단된 서비스 요청 수도 확인할 수 있습니다. 승인 정책이 적용된 클러스터가 없다면 승인 정책 개요에서 자세한 내용을 참조하세요.
정책이 적용되는 클러스터가 있다면 정책 세부정보를 클릭하여 정책 감사 페이지에서 구체적인 세부정보를 확인합니다.
이 페이지에는 이름, 네임스페이스, 서비스 액세스 제어 상태가 포함된 단일 클러스터에서 실행 중인 워크로드가 표시됩니다. 클러스터 드롭다운 메뉴에서 다른 클러스터를 선택하거나 네임스페이스 드롭다운 메뉴에서 네임스페이스를 선택하여 워크로드를 필터링할 수 있습니다.
서비스 액세스 제어 열에서 사용 설정됨을 클릭하여 특정 워크로드의 승인 정책을 확인합니다.
이 페이지에는 승인 정책의 이름, 범위, 생성 날짜가 표시됩니다. 아래쪽 화살표 아이콘을 클릭하거나 행의 아무 곳이나 클릭하면 전체 승인 정책 YAML도 볼 수 있습니다.
mTLS 정책 모니터링
GKE Enterprise 보안 대시보드에서 mTLS 정책 상태를 보려면 Google Cloud console의 보안 페이지로 이동합니다.
인증 카드에서 상호 TLS(mTLS)를 클릭하여 클러스터별 요약을 표시합니다.
이 창에는 프로젝트의 모든 클러스터, 클러스터의 위치, mTLS 사용 설정 여부가 나열됩니다. mTLS가 사용 설정된 경우 정책 세부정보도 확인할 수 있습니다.
mTLS가 사용 설정된 클러스터가 없다면 mTLS 구성을 참조하세요.
mTLS를 사용 설정한 클러스터가 있다면 정책 세부정보를 클릭하여 정책 감사 페이지에서 구체적인 세부정보를 확인합니다.
이 페이지에는 이름, 네임스페이스, mTLS 세부정보가 포함된 단일 클러스터에서 실행 중인 워크로드가 표시됩니다. 클러스터 드롭다운 메뉴에서 다른 클러스터를 선택하거나 네임스페이스 드롭다운 메뉴에서 네임스페이스를 선택하여 워크로드를 필터링할 수 있습니다.
mTLS 세부정보 열에서 엄격, 허용 또는 사용 중지됨을 클릭하여 특정 워크로드의 mTLS 세부정보를 확인합니다.
이 페이지에는 이름, 범위, 모드, 생성 날짜가 표시됩니다. 아래쪽 화살표 아이콘을 클릭하거나 행의 아무 곳이나 클릭하면 전체 mTLS YAML도 볼 수 있습니다.