防護機制管理淘汰項目

---

本頁面說明 Google Kubernetes Engine (GKE) 和 GKE Enterprise 中，各種安全狀況管理和法規遵循狀況管理功能的淘汰和移除情形。如果您在 Google Cloud 控制台中使用下列任一功能，這項資訊就適用於您：

• GKE 安全防護機制資訊主頁
• GKE Compliance 資訊主頁 (搶先版)

關於防護機制管理資訊主頁

GKE 在 Google Cloud 控制台中提供資訊主頁，可監控 GKE 叢集的安全防護機制，以及機群中任何違規情形。這些資訊主頁支援下列功能：

• GKE 安全防護機制資訊主頁：監控 GKE 叢集和工作負載的安全防護機制。支援下列功能：

  • Kubernetes 安全防護機制 - 標準層級：

    • 工作負載設定稽核
    • 顯示可採取行動的安全性公告 (搶先體驗)

  • Kubernetes 安全防護機制 - 進階層級：

    • GKE 威脅偵測 (搶先版) (僅限 GKE Enterprise)

  • 工作負載安全漏洞掃描 - 標準層級

  • 工作負載安全漏洞掃描 - 進階安全漏洞分析

  • 供應鏈疑慮 - Binary Authorization (預先發布版)

• GKE 規範資訊主頁 (搶先版) (僅限 GKE Enterprise)：監控工作負載是否符合業界標準，例如 GKE 的 CIS 基準。

已淘汰的功能

自 2025 年 1 月 28 日起，特定姿勢管理功能將停止服務。下表列出已淘汰的功能，以及淘汰日期、預計移除日期和相關資訊連結。

功能	淘汰日期	移除日期	瞭解詳情
GKE 威脅偵測 (搶先版)	2025 年 1 月 28 日	2025 年 3 月 31 日	GKE 威脅偵測
供應鏈疑慮 - Binary Authorization (預先發布版)	2025 年 1 月 28 日	2025 年 3 月 31 日	供應鏈疑慮 - 二進位授權
GKE Compliance 資訊主頁 (預先發布版)	2025 年 1 月 28 日	2025 年 6 月 30 日	法規遵循資訊主頁
工作負載安全漏洞掃描 - 標準層級	2024 年 7 月 23 日	2025 年 7 月 31 日	工作負載安全漏洞掃描
工作負載安全漏洞掃描 - 進階安全漏洞分析	2025 年 6 月 16 日	2026 年 6 月 16 日	工作負載安全漏洞掃描

移除功能會有什麼影響？

功能移除後，會發生下列變更：

• Google Cloud 控制台不會再為這項功能產生新結果。舉例來說，2025 年 3 月 31 日後，GKE 不會再產生新的 GKE 威脅偵測結果。
• 您無法在相應的姿勢管理資訊主頁中查看現有結果。舉例來說，在 2025 年 7 月 31 日之後，您將無法查看 GKE 標準版叢集的現有容器 OS 漏洞掃描結果。
• 這項功能會取得 Inactive 狀態的 Security Command Center 發現項目。過了 Security Command Center 資料保留期限後，系統會刪除發現項目。

調查結果的記錄會保留在 Cloud Logging 的 _Default 記錄檔 bucket 中，保留時間為記錄保留期限。

建議採取的動作

本節說明可用的替代方案，讓您取得叢集和工作負載的類似監控功能。

工作負載安全漏洞掃描

工作負載安全漏洞掃描的兩個層級都已淘汰。詳情請參閱「在 GKE 中移除工作負載安全漏洞掃描功能」。

GKE 威脅偵測

GKE 威脅偵測功能會根據一組叢集和工作負載威脅規則，評估稽核記錄。Google Cloud 控制台會顯示現有威脅，並提供威脅補救措施的相關資訊。

GKE 威脅偵測功能採用 Security Command Center Event Threat Detection 技術。如要在 2025 年 3 月 31 日後繼續透過 Security Command Center 取得有關現有威脅的資訊，請參閱「與 Security Command Center 整合」一文。

供應鏈疑慮 - 二進位授權

如果您在專案中啟用 Binary Authorization API，GKE 安全性狀態資訊主頁面會顯示符合下列任一條件的執行中容器映像檔結果：

• 使用 latest 標記 (隱含或明確) 的圖片。
• 上傳至 Artifact Registry 或 Container Registry (已淘汰) 超過 30 天的映像檔 (依摘要)。

如要在 2025 年 3 月 31 日後繼續監控執行中的容器，找出這些問題，請按照下列步驟操作：

1. 在叢集中設定二進位授權。
2. 啟用連續驗證圖片新鮮度檢查 (預覽版)。

在叢集中設定二進位授權後，您就無法部署未為每個容器指定容器映像檔摘要的 Pod。確保工作負載不會使用 :latest 標記或省略標記。

GKE Compliance 資訊主頁

GKE 法規遵循資訊主頁是 GKE Enterprise 功能，可讓您掃描叢集是否符合預先定義的業界標準，例如 GKE 的 CIS 基準。

自 2025 年 6 月 30 日起，GKE 規範資訊主頁將不再顯示適用叢集中的規範違規結果。您無法為新叢集或現有叢集啟用法規遵循稽核功能。

如要取得類似的法規遵循違規結果，請按照下列步驟操作：

1. 啟用 Security Command Center 的進階或企業方案
2. 評估並報告安全性標準的法規遵循情形