Mesh-Sicherheit überwachen

Das GKE Enterprise-Sicherheitsdashboard bietet einen Überblick über die aktuellen Sicherheitsfunktionen Ihrer Anwendungen sowie eine detailliertere Richtlinien-Auditansicht, damit Sie sehen können, wo Sie Features hinzufügen oder aktivieren können, um die Sicherheit Ihrer Anwendungsarbeitslasten zu erhöhen.

Auf dieser Seite wird beschrieben, wie Sie das GKE Enterprise-Sicherheitsdashboard verwenden, um Cloud Service Mesh-Features zu überwachen.

Autorisierungsrichtlinien überwachen

  1. Den Status der Autorisierungsrichtlinien im GKE Enterprise-Sicherheitsdashboard finden Sie in der Google Cloud Console auf der Seite „Sicherheit“.

    Zu GKE Enterprise-Sicherheit

  2. Klicken Sie auf der Karte Zugriffssteuerung auf Dienstzugriffssteuerung, um eine Zusammenfassung des Clusters aufzurufen.

    In diesem Fenster werden alle Cluster im Projekt aufgeführt sowie deren Standort und ob Autorisierungsrichtlinien gelten oder nicht. Wenn Richtlinien in Kraft sind, können Sie auch die Richtliniendetails und die Anzahl der blockierten Dienstanfragen aufrufen. Wenn keiner Ihrer Cluster eine Autorisierungsrichtlinie hat, finden Sie weitere Informationen unter Übersicht über Autorisierungsrichtlinien.

  3. Wenn für einen Ihrer Cluster eine Richtlinie gilt, klicken Sie auf Richtliniendetails, um spezifische Details auf der Audit-Seite der Richtlinie aufzurufen.

    Auf dieser Seite werden die Arbeitslasten angezeigt, die in einem einzelnen Cluster ausgeführt werden, einschließlich Name, Namespace und Status der Zugriffssteuerung des Dienstes. Sie können einen anderen Cluster aus dem Drop-down-Menü des Clusters auswählen oder Arbeitslasten filtern, indem Sie im Drop-down-Menü "Namespace" einen Namespace auswählen.

  4. Klicken Sie in der Spalte Dienstzugriffssteuerung auf Aktiviert, um die Autorisierungsrichtlinie für eine bestimmte Arbeitslast aufzurufen.

    Auf dieser Seite werden der Name, der Bereich und das Erstellungsdatum der Autorisierungsrichtlinie angezeigt. Sie können auch die gesamte YAML-Datei für die Autorisierungsrichtlinie ansehen, indem Sie auf den Abwärtspfeil oder eine beliebige Stelle in der Zeile klicken.

mTLS-Richtlinien überwachen

  1. Den Status von mTLS-Richtlinien im GKE Enterprise-Sicherheits-Dashboard können Sie auf der Seite „Sicherheit“ in der Google Cloud Console aufrufen.

    Zu GKE Enterprise-Sicherheit

  2. Klicken Sie in der Karte Authentifizierung auf mutual TLS (mTLS), um eine Zusammenfassung des Clusters aufzurufen.

    In diesem Fenster werden alle Cluster im Projekt und deren Standort aufgelistet und ob mTLS aktiviert ist. Wenn mTLS aktiviert ist, können Sie auch die Richtliniendetails aufrufen.

    Wenn für keinen Ihrer Cluster mTLS aktiviert ist, finden Sie weitere Informationen unter mTLS konfigurieren.

  3. Wenn für einen Ihrer Cluster mTLS aktiviert ist, klicken Sie auf Richtliniendetails, um bestimmte Details auf der Audit-Seite der Richtlinie aufzurufen.

    Auf dieser Seite werden die Arbeitslasten angezeigt, die in einem einzelnen Cluster ausgeführt werden, einschließlich Name, Namespace und mTLS-Details. Sie können einen anderen Cluster aus dem Drop-down-Menü des Clusters auswählen oder Arbeitslasten filtern, indem Sie im Drop-down-Menü "Namespace" einen Namespace auswählen.

  4. Klicken Sie in der Spalte mTLS-Details auf Strict, Permissive oder Disabled, um die mTLS-Details für eine bestimmte Arbeitslast aufzurufen.

    Auf dieser Seite werden der Name, der Umfang, der Modus und das Erstellungsdatum angezeigt. Sie können auch die gesamte mTLS-YAML-Datei aufrufen, indem Sie auf den Abwärtspfeil oder eine beliebige Stelle in der Zeile klicken.

Nächste Schritte