Auf dieser Seite wird beschrieben, dass die Funktionen zum Scannen auf Sicherheitslücken aus dem GKE-Sicherheitsdashboard (Google Kubernetes Engine) für die GKE Standard Edition entfernt wurden. Wenn Sie GKE Enterprise verwenden, gilt diese Seite nicht für Sie.
Scannen auf Sicherheitslücken
Mit dem GKE-Sicherheitsstatus-Dashboard können Sie zulässige Arbeitslasten auf Probleme wie Sicherheitsfehlkonfigurationen und bekannte Sicherheitslücken überwachen. Das Dashboard für den Sicherheitsstatus kann sowohl mit GKE Enterprise als auch mit GKE Standard verwendet werden. Die Funktion zum Scannen auf Sicherheitslücken des Sicherheitsstatus-Dashboards überwacht Ihre Arbeitslasten auf Folgendes:
- Sicherheitslücken in Betriebssystem-Images
- Sicherheitslücken in Sprachpaketen
Ab dem 31. Juli 2025 sind in Umgebungen der GKE Standard-Edition im Dashboard für den Sicherheitsstatus folgende Aktionen nicht mehr möglich:
- Scannen auf Sicherheitslücken in Betriebssystem-Images aktivieren
- Advanced Vulnerability Insights aktivieren
- Neue Ergebnisse des Scans auf Sicherheitslücken ansehen
- Verlaufsergebnisse des Scans auf Sicherheitslücken ansehen
Wenn Sie GKE Enterprise verwenden, haben Sie weiterhin Zugriff auf alle diese Funktionen zum Scannen auf Sicherheitslücken.
Zeitachse und Meilensteine
Die folgenden Meilensteine sind zu erwarten:
- 31. Januar 2025: In der Google Cloud Console werden Aufforderungen angezeigt, wenn Sie die GKE Standard Edition verwenden und die Sicherheitslückenprüfung im Dashboard für den Sicherheitsstatus aktiviert haben.
- 31. Juli 2025: Die Ergebnisse von Sicherheitslückenscans werden nicht mehr in der Google Cloud Console angezeigt. Die Option zum Aktivieren oder Deaktivieren des Scannens auf Sicherheitslücken wird im Sicherheitsstatus-Dashboard nicht mehr angezeigt, es sei denn, Sie aktivieren GKE Enterprise.
Was Sie tun sollten
Wenn Sie ab dem 31. Juli 2025 kein Upgrade auf GKE Enterprise durchführen, werden im Sicherheitsstatus-Dashboard keine Ergebnisse zu Sicherheitslücken mehr angezeigt. Wenn Sie Advanced Vulnerability Insights verwenden, werden nach diesem Datum keine Kosten auf Ihrer Rechnung ausgewiesen. Diese Gebühren wurden zuvor als Dienst zum Scannen auf Sicherheitslücken in der Container Registry angezeigt, mit dem SKU-Namen Clusterstunden mit aktiviertem Advanced Vulnerability Insights für GKE.
In den folgenden Abschnitten werden die Optionen beschrieben, die Sie haben, um weiterhin Ergebnisse des Scannens nach Sicherheitslücken zu erhalten oder das Scannen nach Sicherheitslücken zu deaktivieren. Wir empfehlen, eine dieser Aktionen vor dem 31. Juli 2025 auszuführen.
Upgrade auf GKE Enterprise
Wenn Sie das Scannen auf Sicherheitslücken weiterhin verwenden möchten, nachdem sie aus dem GKE-Standard entfernt wurden, müssen Sie GKE Enterprise in Ihrer Umgebung aktivieren. Weitere Informationen finden Sie unter GKE Enterprise aktivieren.
Container-Image-Scan in Artifact Registry mithilfe der Artefaktanalyse aktivieren
Artifact Analysis bietet automatische oder On-Demand-Scans auf Sicherheitslücken für Container-Images in Artifact Registry. Weitere Informationen finden Sie unter Container-Scans – Übersicht.
Scannen nach Sicherheitslücken deaktivieren
Wenn Sie das Scannen auf Sicherheitslücken in Ihren Clustern vor dem Entfernen im GKE-Standard beenden möchten, lesen Sie die Informationen unter Scannen auf Sicherheitslücken deaktivieren.