Mesh-Sicherheit überwachen
Das GKE Enterprise-Sicherheitsdashboard bietet einen Überblick über die aktuellen Sicherheitsfeatures Ihrer Anwendungen sowie eine detaillierte Richtlinien-Audit-Ansicht, in der Sie sehen, wo Sie Features hinzufügen oder aktivieren können, um die Sicherheit Ihrer Anwendungsarbeitslasten zu erhöhen.
Auf dieser Seite wird beschrieben, wie Sie mit dem GKE Enterprise-Sicherheitsdashboard Anthos Service Mesh-Features überwachen.
Autorisierungsrichtlinien überwachen
Rufen Sie in der Google Cloud Console die Seite „Sicherheit“ auf, um den Status der Autorisierungsrichtlinien im GKE Enterprise-Sicherheitsdashboard anzusehen.
Klicken Sie auf der Karte Zugriffssteuerung auf Dienstzugriffssteuerung, um eine Zusammenfassung des Clusters aufzurufen.
In diesem Fenster werden alle Cluster im Projekt aufgeführt sowie deren Standort und ob Autorisierungsrichtlinien gelten oder nicht. Wenn Richtlinien in Kraft sind, können Sie auch die Richtliniendetails und die Anzahl der blockierten Dienstanfragen aufrufen. Wenn keiner Ihrer Cluster eine Autorisierungsrichtlinie hat, finden Sie weitere Informationen unter Übersicht über Autorisierungsrichtlinien.
Wenn für einen Ihrer Cluster eine Richtlinie gilt, klicken Sie auf Richtliniendetails, um spezifische Details auf der Audit-Seite der Richtlinie aufzurufen.
Auf dieser Seite werden die Arbeitslasten angezeigt, die in einem einzelnen Cluster ausgeführt werden, einschließlich Name, Namespace und Status der Zugriffssteuerung des Dienstes. Sie können einen anderen Cluster aus dem Drop-down-Menü des Clusters auswählen oder Arbeitslasten filtern, indem Sie im Drop-down-Menü "Namespace" einen Namespace auswählen.
Klicken Sie in der Spalte Dienstzugriffssteuerung auf Aktiviert, um die Autorisierungsrichtlinie für eine bestimmte Arbeitslast aufzurufen.
Auf dieser Seite werden der Name, der Bereich und das Erstellungsdatum der Autorisierungsrichtlinie angezeigt. Sie können auch die gesamte YAML-Datei für die Autorisierungsrichtlinie ansehen, indem Sie auf den Abwärtspfeil oder eine beliebige Stelle in der Zeile klicken.
mTLS-Richtlinien überwachen
Rufen Sie in der Google Cloud Console die Seite „Sicherheit“ auf, um den Status von mTLS-Richtlinien im Sicherheitsdashboard von GKE Enterprise anzusehen.
Klicken Sie in der Karte Authentifizierung auf mutual TLS (mTLS), um eine Zusammenfassung des Clusters aufzurufen.
In diesem Fenster werden alle Cluster im Projekt und deren Standort aufgelistet und ob mTLS aktiviert ist. Wenn mTLS aktiviert ist, können Sie auch die Richtliniendetails aufrufen.
Wenn für keinen Ihrer Cluster mTLS aktiviert ist, finden Sie weitere Informationen unter mTLS konfigurieren.
Wenn für einen Ihrer Cluster mTLS aktiviert ist, klicken Sie auf Richtliniendetails, um bestimmte Details auf der Audit-Seite der Richtlinie aufzurufen.
Auf dieser Seite werden die Arbeitslasten angezeigt, die in einem einzelnen Cluster ausgeführt werden, einschließlich Name, Namespace und mTLS-Details. Sie können einen anderen Cluster aus dem Drop-down-Menü des Clusters auswählen oder Arbeitslasten filtern, indem Sie im Drop-down-Menü "Namespace" einen Namespace auswählen.
Klicken Sie in der Spalte mTLS-Details auf Strict, Permissive oder Disabled, um die mTLS-Details für eine bestimmte Arbeitslast aufzurufen.
Auf dieser Seite werden der Name, der Umfang, der Modus und das Erstellungsdatum angezeigt. Sie können auch die gesamte mTLS-YAML-Datei aufrufen, indem Sie auf den Abwärtspfeil oder eine beliebige Stelle in der Zeile klicken.