O painel de segurança do GKE Enterprise oferece uma visualização rápida dos recursos de segurança atuais dos seus aplicativos, além de uma visualização de auditoria de políticas mais detalhada para mostrar onde você pode adicionar ou ativar recursos para tornar as cargas de trabalho do aplicativo mais seguras.
Nesta página, descrevemos como usar o painel de segurança do GKE Enterprise para monitorar os recursos do Anthos Service Mesh.
Como monitorar políticas de autorização
Para ver o status das políticas de autorização no painel de segurança do GKE Enterprise, acesse a página "Segurança" no Console do Google Cloud.
No cartão Controle de acesso, clique em Controle de acesso ao serviço para ver um resumo por cluster.
Essa janela lista todos os clusters no projeto, o local deles e se as políticas de autorização estão em vigor. Se as políticas estiverem em vigor, você também poderá ver os detalhes da política e o número de solicitações de serviço bloqueadas. Se nenhum dos clusters tiver uma política de autorização, consulte Visão geral da política de autorização para mais informações.
Se algum dos clusters tiver uma política em vigor, clique em Detalhes da política para ver detalhes específicos na página de auditoria da política.
Essa página exibe as cargas de trabalho em execução em um único cluster, incluindo o nome, o namespace e o status de controle de acesso ao serviço. É possível selecionar outro cluster no menu suspenso do cluster ou filtrar as cargas de trabalho selecionando um namespace no menu suspenso.
Na coluna Controles de acesso ao serviço, clique em Ativado para visualizar a política de autorização de uma carga de trabalho específica.
Nessa página, são exibidos o nome, o escopo e a data de criação da política de autorização. Também é possível visualizar todo o YAML da política de autorização clicando no ícone de seta para baixo ou em qualquer lugar da linha.
Como monitorar políticas de mTLS
Para ver o status das políticas mTLS no painel de segurança do GKE Enterprise, acesse a página "Segurança" no console do Google Cloud.
No cartão Autenticação, clique em TLS mútuo (mTLS) para visualizar um resumo completo por cluster.
Essa janela lista todos os clusters no projeto, a localização deles e se o mTLS está ativado ou não. Se o mTLS estiver ativado, também será possível visualizar os detalhes da política.
Se nenhum dos clusters tiver o mTLS ativado, consulte Como configurar o mTLS.
Se algum dos clusters tiver o mTLS ativado, clique em Detalhes da política para ver detalhes específicos na página de auditoria da política.
Nesta página, você vê as cargas de trabalho em execução em um único cluster, incluindo o nome, o namespace e os detalhes do mTLS. É possível selecionar outro cluster no menu suspenso do cluster ou filtrar cargas de trabalho selecionando um namespace no menu suspenso.
Na coluna Detalhes do mTLS, clique em Restrito, Permissivo ou Desativado para visualizar os detalhes de mTLS da uma carga de trabalho específica.
Nessa página, são exibidos o nome, o escopo, o modo e a data de criação. Também é possível visualizar todo o mTLS YAML clicando no ícone de seta para baixo ou em qualquer lugar na linha.