Monitorizar a segurança da malha
O painel de controlo de segurança empresarial do GKE oferece uma vista rápida das funcionalidades de segurança atuais das suas aplicações, bem como uma vista de auditoria de políticas mais detalhada para mostrar onde pode adicionar ou ativar funcionalidades para tornar as cargas de trabalho das suas aplicações mais seguras.
Esta página descreve como usar o painel de controlo de segurança do GKE Enterprise para monitorizar as funcionalidades da malha de serviços na nuvem.
Monitorização das políticas de autorização
Para ver o estado das políticas de autorização no painel de controlo de segurança do GKE Enterprise, aceda à página Segurança na Google Cloud consola.
No cartão Controlo de acesso, clique em Controlo de acesso ao serviço para ver um resumo por cluster.
Esta janela apresenta todos os clusters no seu projeto, a respetiva localização e se as políticas de autorização estão ou não em vigor. Se as políticas estiverem em vigor, também pode ver os detalhes das políticas e o número de pedidos de serviços bloqueados. Se nenhum dos seus clusters tiver uma política de autorização, consulte a Vista geral da política de autorização para mais informações.
Se algum dos seus clusters tiver uma política em vigor, clique em Detalhes da política para ver detalhes específicos na página Auditoria de políticas.
Esta página apresenta as cargas de trabalho em execução num único cluster, incluindo o nome, o espaço de nomes e o estado do controlo de acesso ao serviço. Pode selecionar outro cluster no menu pendente de clusters ou filtrar cargas de trabalho selecionando um espaço de nomes no menu pendente de espaços de nomes.
Na coluna Controlos de acesso ao serviço, clique em Ativado para ver a política de autorização de uma carga de trabalho específica.
Esta página apresenta o nome, o âmbito e a data de criação da política de autorização. Também pode ver o YAML da política de autorização completa clicando no ícone de seta para baixo ou em qualquer parte da linha.
Monitorização de políticas de mTLS
Para ver o estado das políticas de mTLS no painel de controlo de segurança do GKE Enterprise, aceda à página Segurança na Google Cloud consola.
No cartão Autenticação, clique em TLS mútuo (mTLS) para ver uma análise detalhada por cluster.
Esta janela apresenta todos os clusters no seu projeto, a respetiva localização e se o mTLS está ativado ou não. Se o mTLS estiver ativado, também pode ver os detalhes da política.
Se nenhum dos seus clusters tiver o mTLS ativado, consulte o artigo Configurar o mTLS.
Se algum dos seus clusters tiver o mTLS ativado, clique em Detalhes da política para ver detalhes específicos na página de auditoria de políticas.
Esta página apresenta as cargas de trabalho em execução num único cluster, incluindo o nome, o espaço de nomes e os detalhes do mTLS. Pode selecionar outro cluster no menu pendente de clusters ou filtrar cargas de trabalho selecionando um espaço de nomes no menu pendente de espaços de nomes.
Na coluna Detalhes do mTLS, clique em Restrito, Permissivo ou Desativado para ver os detalhes do mTLS de uma carga de trabalho específica.
Esta página apresenta o nome, o âmbito, o modo e a data de criação. Também pode ver o YAML mTLS completo clicando no ícone de seta para baixo ou em qualquer parte da linha.