GKE 共同責任


本頁說明 Google 和客戶共同承擔的安全責任。Google Cloud 在 Google Kubernetes Engine (GKE) 上執行業務關鍵應用程式時,需要多方承擔不同責任。雖然這個頁面並未列出所有責任,但這份文件有助於您瞭解自己的責任。

這份文件適用於安全專家,他們負責定義、管理及實作政策和程序,以防機構的資料遭到未經授權的存取。如要進一步瞭解 Google Cloud 內容中提及的常見角色和範例工作,請參閱常見的 GKE Enterprise 使用者角色和工作

Google 的責任

客戶責任

  • 維護工作負載,包括應用程式程式碼、建構檔案、容器映像檔、資料、角色式存取控管 (RBAC)/IAM 政策,以及您執行的容器和 Pod。
  • 輪替叢集憑證
  • 讓標準節點集區加入自動升級
  • 在下列情況下,請在貴機構的修補時間表內,手動升級叢集和節點集區,以修正安全性弱點:
  • 使用安全狀態資訊主頁Google Cloud Observability 等技術,監控叢集和應用程式,並回應任何快訊和事件。
  • 如果 Google 要求提供環境詳細資料以利疑難排解,請配合提供。
  • 確認叢集已啟用記錄和監控功能。如果沒有記錄,我們只能盡力提供支援

後續步驟