Monitoraggio della sicurezza mesh
La dashboard per la sicurezza di GKE Enterprise offre una panoramica delle attuali funzionalità di sicurezza delle applicazioni, nonché una visualizzazione più dettagliata del controllo dei criteri per mostrare dove è possibile aggiungere o attivare funzionalità per rendere più sicuri i carichi di lavoro delle applicazioni.
Questa pagina descrive come utilizzare la dashboard di sicurezza di GKE Enterprise per monitorare le funzionalità di Anthos Service Mesh.
Monitoraggio dei criteri di autorizzazione
Per visualizzare lo stato dei criteri di autorizzazione nella dashboard di sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella console Google Cloud.
Nella scheda Controllo dell'accesso, fai clic su Controllo accesso al servizio per visualizzare un rundown per cluster.
In questa finestra sono elencati tutti i cluster del progetto, la loro località e l'eventuale presenza di criteri di autorizzazione. Se i criteri sono attivi, puoi anche visualizzare i dettagli dei criteri e il numero di richieste di servizio bloccate. Se nessuno dei tuoi cluster ha un criterio di autorizzazione, consulta Panoramica dei criteri di autorizzazione per ulteriori informazioni.
Se uno dei cluster ha un criterio attivo, fai clic su Dettagli criterio per visualizzare i dettagli specifici nella pagina Controllo criteri.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, inclusi nome, spazio dei nomi e stato di controllo dell'accesso al servizio. Puoi selezionare un altro cluster dal menu a discesa del cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.
Nella colonna Controlli di accesso al servizio, fai clic su Abilitato per visualizzare il criterio di autorizzazione per un carico di lavoro specifico.
In questa pagina vengono visualizzati il nome, l'ambito e la data di creazione del criterio di autorizzazione. Puoi anche visualizzare l'intero codice YAML del criterio di autorizzazione facendo clic sull'icona della freccia rivolta verso il basso o in un punto qualsiasi della riga.
Monitoraggio dei criteri mTLS
Per visualizzare lo stato dei criteri mTLS nella dashboard per la sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella console Google Cloud.
Nella scheda Autenticazione, fai clic su TLS reciproca (mTLS) per visualizzare un rundown per cluster.
In questa finestra sono elencati tutti i cluster nel progetto, la loro posizione e se mTLS è abilitato o meno. Se mTLS è abilitato, puoi anche visualizzare i dettagli del criterio.
Se nessuno dei tuoi cluster ha mTLS abilitato, consulta Configurare mTLS.
Se in uno dei tuoi cluster è abilitata la funzionalità mTLS, fai clic su Dettagli criterio per visualizzare i dettagli specifici nella pagina di controllo dei criteri.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, inclusi il nome, lo spazio dei nomi e i dettagli mTLS. Puoi selezionare un altro cluster dal menu a discesa del cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.
Nella colonna Dettagli mTLS, fai clic su Livello massimo, Permissivo o Disabilitato per visualizzare i dettagli di mTLS per un carico di lavoro specifico.
In questa pagina vengono visualizzati il nome, l'ambito, la modalità e la data di creazione. Puoi anche visualizzare l'intero codice YAML di mTLS facendo clic sull'icona a forma di freccia rivolta verso il basso o in qualsiasi punto della riga.