Monitoraggio della sicurezza mesh
La dashboard di sicurezza di GKE Enterprise offre una panoramica delle funzionalità di sicurezza attuali delle tue applicazioni, nonché una visualizzazione di controllo dei criteri più dettagliata per mostrarti dove puoi aggiungere o attivare funzionalità per rendere più sicuri i carichi di lavoro delle tue applicazioni.
In questa pagina viene descritto come utilizzare la dashboard per la sicurezza di GKE Enterprise per monitorare le funzionalità di Cloud Service Mesh.
Monitoraggio dei criteri di autorizzazione
Per visualizzare lo stato dei criteri di autorizzazione nella dashboard di sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella console Google Cloud.
Nella scheda Controllo dell'accesso, fai clic su Controllo dell'accesso ai servizi per visualizzare un resoconto per cluster.
In questa finestra sono elencati tutti i cluster nel progetto, la loro località e se i criteri di autorizzazione sono o meno applicati. Se i criteri sono applicati, puoi visualizzare anche i dettagli dei criteri e il numero di richieste di servizio bloccate. Se nessuno dei cluster dispone di un criterio di autorizzazione, consulta la panoramica dei criteri di autorizzazione per ulteriori informazioni.
Se uno dei tuoi cluster ha un criterio in vigore, fai clic su Dettagli criterio per visualizzare dettagli specifici nella pagina di controllo dei criteri.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, compresi il nome, lo spazio dei nomi e lo stato di controllo dell'accesso ai servizi. Puoi selezionare un altro cluster dal menu a discesa del cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.
Nella colonna Controlli di accesso al servizio, fai clic su Abilitato per visualizzare il criterio di autorizzazione per un carico di lavoro specifico.
In questa pagina vengono visualizzati il nome, l'ambito e la data di creazione del criterio di autorizzazione. Puoi anche visualizzare il file YAML del criterio di autorizzazione facendo clic sull'icona della Freccia giù o in qualsiasi punto della riga.
Monitoraggio dei criteri mTLS
Per visualizzare lo stato dei criteri mTLS nella dashboard di sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella console Google Cloud.
Nella scheda Autenticazione, fai clic su TLS reciproco (mTLS) per visualizzare un resoconto per cluster.
In questa finestra sono elencati tutti i cluster nel progetto, la loro località e se mTLS è abilitato o meno. Se mTLS è abilitato, puoi anche visualizzare i dettagli del criterio.
Se nessuno dei cluster ha mTLS abilitato, vedi Configurazione di mTLS.
Se in uno dei cluster è abilitato mTLS, fai clic su Dettagli criteri per visualizzare i dettagli specifici nella pagina di controllo dei criteri.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, compresi nome, spazio dei nomi e dettagli mTLS. Puoi selezionare un altro cluster dal menu a discesa dei cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.
Nella colonna Dettagli mTLS, fai clic su Rigorosa, Permissiva o Disabilitata per visualizzare i dettagli di mTLS per un carico di lavoro specifico.
In questa pagina vengono visualizzati il nome, l'ambito, la modalità e la data di creazione. Puoi anche visualizzare l'intero YAML mTLS facendo clic sull'icona a forma di Freccia giù o in qualsiasi punto della riga.