Surveiller la sécurité du réseau maillé

Le tableau de bord de sécurité GKE Enterprise fournit une vue d'ensemble des fonctionnalités de sécurité actuelles de vos applications, ainsi qu'une vue d'audit des règles plus détaillée indiquant où vous pouvez ajouter ou activer des fonctionnalités pour renforcer la sécurité des charges de travail de votre application.

Cette page explique comment utiliser le tableau de bord de sécurité GKE Enterprise pour surveiller les fonctionnalités de Cloud Service Mesh.

Surveiller les règles d'autorisation

  1. Pour afficher l'état des règles d'autorisation sur le tableau de bord de sécurité de GKE Enterprise, accédez à la page "Sécurité" dans la console Google Cloud.

    Accéder à la sécurité de GKE Enterprise

  2. Dans la section Contrôle des accès, cliquez sur Contrôle des accès aux services pour afficher un aperçu par cluster.

    Cette fenêtre répertorie chaque cluster de votre projet avec son emplacement et l'état d'application des règles d'autorisation. Si les règles sont en vigueur, vous pouvez également afficher les détails les concernant ainsi que le nombre de requêtes de service bloquées. Si aucun de vos clusters ne dispose d'une règle d'autorisation, consultez la page Présentation des règles d'autorisation pour plus d'informations.

  3. Si l'un de vos clusters est soumis à une règle, cliquez sur Détails des règles pour afficher des détails spécifiques sur la page d'audit des règles.

    Cette page affiche les charges de travail exécutées dans un seul cluster avec leur nom, leur espace de noms et l'état du contrôle d'accès au service. Vous pouvez sélectionner un autre cluster depuis le menu déroulant du cluster ou filtrer les charges de travail en sélectionnant un espace de noms depuis le menu déroulant de l'espace de noms.

  4. Dans la colonne Contrôle des accès aux services, cliquez sur Activé pour afficher la règle d'autorisation d'une charge de travail spécifique.

    Cette page affiche le nom, le champ d'application et la date de création de la règle d'autorisation. Vous pouvez également afficher l'intégralité du fichier YAML de la stratégie d'autorisation en cliquant sur la flèche vers le bas ou n'importe où sur la ligne.

Surveiller les règles mTLS

  1. Pour afficher l'état des règles mTLS sur le tableau de bord de sécurité de GKE Enterprise, accédez à la page "Sécurité" dans la console Google Cloud.

    Accéder à la sécurité de GKE Enterprise

  2. Dans la section Authentification, cliquez sur TLS mutuel (mTLS) pour afficher un aperçu par cluster.

    Cette fenêtre répertorie chaque cluster de votre projet avec son emplacement et l'état d'activation ou de désactivation de mTLS. Si mTLS est activé, vous pouvez également afficher les détails de la règle.

    Si mTLS n'est activé sur aucun de vos clusters, consultez la page Configurer mTLS.

  3. Si mTLS est activé pour l'un de vos clusters, cliquez sur Détails des règles pour afficher des détails spécifiques sur la page d'audit des règles.

    Cette page affiche les charges de travail exécutées dans un seul cluster, y compris le nom, l'espace de noms et les informations mTLS. Vous pouvez sélectionner un autre cluster depuis le menu déroulant du cluster ou filtrer les charges de travail en sélectionnant un espace de noms depuis le menu déroulant de l'espace de noms.

  4. Dans la colonne Informations mTLS, cliquez sur Strict, Permissif ou Désactivé pour afficher les informations mTLS d'une charge de travail spécifique.

    Cette page indique le nom, le champ d'application, le mode et la date de création. Vous pouvez également afficher l'intégralité du fichier YAML mTLS en cliquant sur la flèche vers le bas ou n'importe où sur la ligne.

Étape suivante