Monitoraggio della sicurezza mesh
La dashboard di sicurezza di GKE Enterprise offre una panoramica immediata delle tue applicazioni le funzionalità di sicurezza attuali nonché una vista di controllo delle norme più dettagliata che mostra dove è possibile aggiungere abilitare funzionalità per rendere più sicuri i carichi di lavoro delle applicazioni.
In questa pagina viene descritto come utilizzare la dashboard di sicurezza di GKE Enterprise per per monitorare le funzionalità di Cloud Service Mesh.
Monitoraggio dei criteri di autorizzazione
Per visualizzare lo stato dei criteri di autorizzazione sulla sicurezza di GKE Enterprise dashboard, vai alla pagina Sicurezza nella console Google Cloud.
Nella scheda Controllo dell'accesso, fai clic su Controllo accesso al servizio per visualizzare un rundown per cluster.
Questa finestra elenca tutti i cluster nel progetto, la loro località e se criteri di autorizzazione o meno. Se le norme sono in vigore, può anche visualizzare i dettagli dei criteri e il numero di richieste di servizio bloccate. Se nessuno dei cluster ha un criterio di autorizzazione, vedi Panoramica dei criteri di autorizzazione per ulteriori informazioni.
Se uno dei tuoi cluster ha un criterio in vigore, fai clic su Dettagli criterio per per visualizzare dettagli specifici nella pagina di controllo dei criteri.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, tra cui nome, spazio dei nomi e stato di controllo dell'accesso ai servizi. Puoi selezionarne un altro dal menu a discesa del cluster o filtra i carichi di lavoro selezionando un dal menu a discesa dello spazio dei nomi.
Nella colonna Controlli di accesso al servizio, fai clic su Abilitati per visualizzare il criterio di autorizzazione per un carico di lavoro specifico.
In questa pagina vengono visualizzati il nome, l'ambito e la data di creazione del criterio di autorizzazione. Puoi anche visualizzare il file YAML del criterio di autorizzazione facendo clic sul pulsante a forma di freccia o in un punto qualsiasi della riga.
Monitoraggio dei criteri mTLS
Per visualizzare lo stato dei criteri mTLS nella sicurezza di GKE Enterprise dashboard, vai alla pagina Sicurezza nella console Google Cloud.
Nella scheda Autenticazione, fai clic su TLS reciproco (mTLS) per visualizzare un rundown per cluster.
Questa finestra elenca tutti i cluster nel progetto, la loro località e se o se mTLS non sia abilitato. Se mTLS è abilitato, puoi anche visualizzare il criterio i dettagli.
Se per nessuno dei cluster è abilitato mTLS, vedi Configurazione di mTLS.
Se in uno dei cluster è abilitato mTLS, fai clic su Dettagli criteri per visualizzare i dettagli specifici nella pagina di controllo delle norme.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, tra cui nome, spazio dei nomi e dettagli mTLS. Puoi selezionare un altro cluster menu a discesa del cluster o filtra i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.
Nella colonna Dettagli mTLS, fai clic su Rigorosa, Permissiva o Disabilitato per visualizzare i dettagli di mTLS per un carico di lavoro specifico.
In questa pagina vengono visualizzati il nome, l'ambito, la modalità e la data di creazione. Puoi anche visualizza l'intero YAML mTLS facendo clic sull'icona Freccia giù o in un punto qualsiasi riga di comando.