Memantau keamanan mesh
Dasbor Keamanan GKE Enterprise memberikan tampilan singkat fitur keamanan aplikasi Anda saat ini serta tampilan audit kebijakan yang lebih mendetail untuk menunjukkan tempat Anda dapat menambahkan atau mengaktifkan fitur untuk membuat workload aplikasi Anda lebih aman.
Halaman ini menjelaskan cara menggunakan dasbor keamanan GKE Enterprise untuk memantau fitur Anthos Service Mesh.
Memantau kebijakan otorisasi
Untuk melihat status kebijakan otorisasi di dasbor keamanan GKE Enterprise, buka halaman Keamanan di Konsol Google Cloud.
Di kartu Access control, klik Service access control untuk melihat panel multi-artikel per cluster.
Jendela ini mencantumkan setiap cluster dalam project Anda, lokasinya, dan apakah kebijakan otorisasi berlaku atau tidak. Jika kebijakan tersebut berlaku, Anda juga dapat melihat detail kebijakan dan jumlah permintaan layanan yang diblokir. Jika tidak ada cluster Anda yang memiliki kebijakan otorisasi, lihat Ringkasan kebijakan otorisasi untuk mengetahui informasi selengkapnya.
Jika salah satu cluster Anda memiliki kebijakan yang berlaku, klik Detail kebijakan untuk melihat detail spesifik di halaman audit Kebijakan.
Halaman ini menampilkan Beban Kerja yang berjalan dalam satu cluster, termasuk nama, namespace, dan status kontrol akses layanan. Anda dapat memilih cluster lain dari menu drop-down cluster atau memfilter Beban Kerja dengan memilih namespace dari menu drop-down namespace.
Di kolom Service access controls, klik Enabled guna melihat kebijakan otorisasi untuk Workload tertentu.
Halaman ini menampilkan nama, cakupan, dan tanggal pembuatan kebijakan otorisasi. Anda juga dapat melihat seluruh YAML kebijakan otorisasi dengan mengklik ikon panah bawah atau di mana saja pada baris.
Memantau kebijakan mTLS
Untuk melihat status kebijakan mTLS di dasbor keamanan GKE Enterprise, buka halaman Keamanan di Konsol Google Cloud.
Di kartu Autentikasi, klik TLS kombinasi (mTLS) untuk melihat perincian per cluster.
Jendela ini mencantumkan setiap cluster dalam project Anda, lokasinya, dan apakah mTLS diaktifkan atau tidak. Jika mTLS diaktifkan, Anda juga dapat melihat detail kebijakan.
Jika tidak ada cluster yang mengaktifkan mTLS, lihat Mengonfigurasi mTLS.
Jika ada cluster yang mengaktifkan mTLS, klik Detail kebijakan untuk melihat detail spesifik di halaman audit Kebijakan.
Halaman ini menampilkan Beban Kerja yang berjalan dalam satu cluster, termasuk nama, namespace, dan detail mTLS. Anda dapat memilih cluster lain dari menu drop-down cluster atau memfilter Beban Kerja dengan memilih namespace dari menu drop-down namespace.
Di kolom Detail mTLS, klik Ketat, Permissive, atau Nonaktif untuk melihat detail mTLS untuk Beban Kerja tertentu.
Halaman ini menampilkan nama, cakupan, mode, dan tanggal pembuatan. Anda juga dapat melihat seluruh YAML mTLS dengan mengklik ikon panah bawah atau di mana saja pada baris.