La piattaforma Google Kubernetes Engine (GKE) dashboard della security posture fornisce consigli utili e strategici per migliorare cluster strategia di sicurezza. Se hai attivato GKE Enterprise, può abilitare la security posture come configurazione predefinita del parco risorse. Questa pagina mostra come configurare i valori predefiniti del parco risorse.
Puoi creare valori predefiniti a livello di parco risorse per: Impostazioni dashboard della security posture:
- Livello
standard
dell'analisi della strategia di sicurezza di Kubernetes: controlla i cluster e dei carichi di lavoro nel parco risorse per risolvere i problemi più comuni relativi alla configurazione della sicurezza. - Analisi delle vulnerabilità dei carichi di lavoro, disponibile nei seguenti livelli:
- Analisi delle vulnerabilità del sistema operativo per i carichi di lavoro (
standard
livello): analizza il container Sistema operativo per le vulnerabilità note. - Advanced Vulnerability Insights (livello
enterprise
): analizza il container Pacchetti di sistema e linguaggio per le vulnerabilità note.
- Analisi delle vulnerabilità del sistema operativo per i carichi di lavoro (
Per scoprire come configurare queste impostazioni per singoli cluster, consulta seguenti risorse:
- Controllare automaticamente i carichi di lavoro per verificare la presenza di problemi di configurazione
- Analizza automaticamente i carichi di lavoro per rilevare le vulnerabilità note
Configura valori predefiniti a livello di parco risorse
Questa sezione descrive come configurare le funzionalità della dashboard della security posture come impostazioni predefinite a livello di parco risorse. Qualsiasi nuovo cluster che registri in un parco risorse durante per la creazione di cluster devono essere abilitate le funzionalità della security posture specificate. Le impostazioni predefinite a livello di parco risorse che configuri hanno la priorità su qualsiasi le impostazioni predefinite della strategia di sicurezza di GKE. Per visualizzare il valore predefinito applicabili alla tua versione di GKE, consulta le Tabella delle funzionalità specifiche per i cluster.
Per configurare valori predefiniti a livello di parco risorse per la security posture, completa la seguenti passaggi:
Console
Nella console Google Cloud, vai alla pagina Gestore funzionalità.
Nel riquadro Security posture, fai clic su Configura.
Rivedi le tue impostazioni a livello di parco risorse. Tutti i nuovi cluster che registri nel del parco risorse ereditano queste impostazioni.
(Facoltativo) Per modificare le impostazioni predefinite, fai clic su Personalizza parco risorse impostazioni. Nella finestra di dialogo Personalizza la configurazione predefinita del parco risorse che procedi nel seguente modo:
- In Controllo configurazione, scegli se controllo della configurazione deve essere attivato o disattivato.
- In Analisi delle vulnerabilità, seleziona il livello di scansione delle vulnerabilità che vuoi ottenere, Disattivato, Di base o Avanzato (opzione consigliata).
- Fai clic su Salva.
Se in seguito disabiliti la configurazione a livello di parco risorse per queste funzionalità, carichi di lavoro attuali nei cluster membri esistenti vengono ancora analizzati i problemi di sicurezza sono visualizzati nella dashboard della security posture. Tuttavia, i nuovi cluster che crei nel parco risorse non verranno analizzati a meno che non abiliti le funzionalità della security posture singolarmente.
Per applicare l'impostazione ai nuovi cluster, fai clic su Configura.
Nella finestra di dialogo di conferma, fai clic su Conferma.
(Facoltativo) Sincronizza i cluster esistenti con le impostazioni predefinite:
- Nell'elenco Cluster nel parco risorse, seleziona i cluster che ti interessano da sincronizzare.
- Fai clic su Sincronizza con le impostazioni del parco risorse e fai clic su Conferma nella finestra di dialogo di conferma visualizzata. Questa operazione può richiedere alcuni minuti per completare l'operazione.
gcloud
Assicurati di avere gcloud CLI versione 455.0.0 o successive.
Configura le impostazioni predefinite per un nuovo parco risorse
Puoi creare un parco risorse vuoto con le funzionalità della dashboard della security posture che vuoi abilitare.
Per creare un parco risorse con il controllo della configurazione dei carichi di lavoro abilitato, esegui seguente comando:
gcloud container fleet create --security-posture standard
Per creare un parco risorse con l'analisi delle vulnerabilità dei carichi di lavoro abilitata, esegui il seguente comando:
gcloud container fleet create --workload-vulnerability-scanning VULNERABILITY_SCANNING_TIER
Sostituisci
VULNERABILITY_SCANNING_TIER
con uno dei i seguenti valori:standard
: analizza il sistema operativo dei container per verificare se esistono vulnerabilità note.enterprise
: analizza i pacchetti di linguaggio e sistema operativo del container per le vulnerabilità.
Configura le impostazioni predefinite per un parco risorse esistente
Per abilitare il controllo della configurazione dei carichi di lavoro su un parco risorse esistente, esegui seguente comando:
gcloud container fleet update --security-posture standard
Per abilitare l'analisi delle vulnerabilità dei carichi di lavoro in un parco risorse esistente, esegui seguente comando:
gcloud container fleet update --workload-vulnerability-scanning VULNERABILITY_SCANNING_TIER
Sostituisci
VULNERABILITY_SCANNING_TIER
con uno dei i seguenti valori:standard
: analizza il sistema operativo dei container per verificare se esistono vulnerabilità note.enterprise
: analizza i pacchetti di linguaggio e sistema operativo del container per le vulnerabilità.
Per modificare il livello di analisi delle vulnerabilità dei carichi di lavoro su un parco risorse esistente:
Controlla le impostazioni della dashboard della security posture esistenti su un parco risorse:
gcloud container fleet describe
Utilizza il comando
update
come descritto in precedenza con il carico di lavoro livello di scansione a cui vuoi passare:gcloud container fleet update --workload-vulnerability-scanning VULNERABILITY_SCANNING_TIER
Disattiva le funzionalità della dashboard della security posture a livello del parco risorse
Per disabilitare il controllo della configurazione dei carichi di lavoro, esegui questo comando:
gcloud container fleet update --security-posture disabled
Per disabilitare l'analisi delle vulnerabilità dei carichi di lavoro, esegui questo comando:
gcloud container fleet update --workload-vulnerability-scanning disabled
Se disabiliti la configurazione a livello di parco risorse per queste funzionalità, lo stato attuale carichi di lavoro nei cluster membri esistenti vengono ancora analizzati e puoi vedere sulla dashboard della security posture. Tuttavia, qualsiasi nuovo i cluster che crei in quel parco risorse non verranno analizzati per rilevare eventuali problemi, a meno che tu abilitare le funzionalità della security posture singolarmente.
Passaggi successivi
- Scopri la gamma di funzionalità di Google Cloud per proteggere cluster e carichi di lavoro.
- Scopri come il controllo della configurazione del carico di lavoro rileva i problemi di configurazione di sicurezza più comuni.
- Scopri come l'analisi delle vulnerabilità dei carichi di lavoro analizza i pacchetti di linguaggio delle applicazioni e del sistema operativo dei container per rilevare problemi di sicurezza.