Memantau keamanan mesh
Dasbor Keamanan GKE Enterprise menyediakan tampilan sekilas tentang fitur keamanan aplikasi Anda saat ini serta tampilan audit kebijakan yang lebih mendetail untuk menunjukkan tempat Anda dapat menambahkan atau mengaktifkan fitur untuk membuat workload aplikasi Anda lebih aman.
Halaman ini menjelaskan cara menggunakan dasbor keamanan GKE Enterprise untuk memantau fitur Cloud Service Mesh.
Memantau kebijakan otorisasi
Untuk melihat status kebijakan otorisasi di dasbor keamanan GKE Enterprise, buka halaman Security di konsol Google Cloud.
Di kartu Kontrol akses, klik Kontrol akses layanan untuk melihat ringkasan per cluster.
Jendela ini mencantumkan setiap cluster dalam project Anda, lokasinya, dan apakah kebijakan otorisasi berlaku atau tidak. Jika kebijakan berlaku, Anda juga dapat melihat detail kebijakan dan jumlah permintaan layanan yang diblokir. Jika tidak ada cluster yang memiliki kebijakan otorisasi, lihat Ringkasan kebijakan otorisasi untuk mengetahui informasi selengkapnya.
Jika ada cluster Anda yang menerapkan kebijakan, klik Detail kebijakan untuk melihat detail spesifik di halaman Audit kebijakan.
Halaman ini menampilkan Beban Kerja yang berjalan di satu cluster, termasuk nama, namespace, dan status kontrol akses layanan. Anda dapat memilih cluster lain dari menu drop-down cluster atau memfilter Workload dengan memilih namespace dari menu drop-down namespace.
Di kolom Kontrol akses layanan, klik Aktif untuk melihat kebijakan otorisasi untuk Workload tertentu.
Halaman ini menampilkan nama, cakupan, dan tanggal pembuatan kebijakan otorisasi. Anda juga dapat melihat seluruh YAML kebijakan otorisasi dengan mengklik ikon panah bawah atau di mana saja pada baris.
Memantau kebijakan mTLS
Untuk melihat status kebijakan mTLS di dasbor keamanan GKE Enterprise, buka halaman Security di Konsol Google Cloud.
Di kartu Autentikasi, klik TLS bersama (mTLS) untuk melihat ringkasan per cluster.
Jendela ini mencantumkan setiap cluster dalam project Anda, lokasinya, dan apakah mTLS diaktifkan atau tidak. Jika mTLS diaktifkan, Anda juga dapat melihat detail kebijakan.
Jika tidak ada cluster yang mengaktifkan mTLS, lihat Mengonfigurasi mTLS.
Jika salah satu cluster Anda mengaktifkan mTLS, klik Policy details untuk melihat detail tertentu di halaman Policy audit.
Halaman ini menampilkan Workload yang berjalan di satu cluster, termasuk detail nama, namespace, dan mTLS. Anda dapat memilih cluster lain dari menu drop-down cluster atau memfilter Workload dengan memilih namespace dari menu drop-down namespace.
Di kolom Detail mTLS, klik Ketat, Permissive, atau Nonaktif untuk melihat detail mTLS untuk Beban Kerja tertentu.
Halaman ini menampilkan nama, cakupan, mode, dan tanggal pembuatan. Anda juga dapat melihat seluruh YAML mTLS dengan mengklik ikon panah bawah atau di mana saja pada baris.