Cette page décrit la suppression des fonctionnalités d'analyse des failles du tableau de bord de stratégie de sécurité de Google Kubernetes Engine (GKE).
À propos de l'analyse des failles
Le tableau de bord de stratégie de sécurité GKE vous permet de surveiller les charges de travail éligibles pour détecter des problèmes tels que des configurations de sécurité incorrectes et des failles connues. L'analyse des failles des charges de travail utilise les niveaux suivants, qui analysent chacun des parties spécifiques de vos conteneurs en cours d'exécution :
- Analyse des failles des charges de travail – Niveau standard : analysez les failles de l'OS du conteneur.
- Insights avancés sur les failles : analysez les failles des packages de langage et de l'OS du conteneur.
Chronologie et jalons
La suppression de l'analyse des failles des charges de travail comporte les étapes clés suivantes :
- 31 juillet 2025 : l'analyse des failles de niveau standard est arrêtée. Les résultats de ces analyses ne s'affichent plus dans la consoleGoogle Cloud . Vous ne verrez plus d'option permettant d'activer ou de désactiver l'analyse des failles pour GKE dans la console Google Cloud .
- 16 juin 2025 : Advanced Vulnerability Insights est abandonné. Les résultats de l'analyse s'affichent toujours dans le tableau de bord de stratégie de sécurité GKE. Des messages d'information sur l'abandon s'affichent dans la console Google Cloud .
- 16 juin 2026 : les résultats des insights avancés sur les failles ne s'affichent plus dans la console Google Cloud .
Impact sur les charges de travail et les clusters
La suppression des fonctionnalités d'analyse des failles des charges de travail n'entraînera pas d'interruptions des charges de travail ni des clusters. Si vous ne prenez aucune mesure d'ici les dates indiquées dans la section précédente, les seules modifications qui seront apportées sont les suivantes :
- La page Stratégie de sécurité de la console Google Cloud n'affiche pas les nouveaux résultats d'analyse des failles.
- Si le niveau d'analyse des failles est obsolète, vous ne pouvez pas l'activer dans les clusters.
- Si le niveau d'analyse des failles est supprimé, vous ne pouvez pas afficher les résultats historiques pour ce niveau.
- Vous ne pouvez pas afficher les résultats d'analyse existants dans le tableau de bord de stratégie de sécurité .
- L'analyse des failles des charges de travail est désactivée dans les clusters existants qui utilisent cette fonctionnalité.
Les journaux existants dans Cloud Logging restent dans le bucket de journaux pendant la période de conservation des journaux configurée._Default
Ce que vous pouvez faire
Pour analyser les images à la recherche de failles après la suppression de l'analyse des failles des charges de travail, envisagez les options suivantes :
- Artifact Analysis propose des options d'analyse automatique ou à la demande des failles pour les images de conteneurs dans Artifact Registry. Pour en savoir plus, consultez Présentation de l'analyse des conteneurs.
Security Command Center peut évaluer les images des pods déployés pour détecter les failles. Pour en savoir plus, consultez les sources de sécurité suivantes :
Désactiver l'analyse des failles
Pour arrêter d'utiliser l'analyse des failles dans vos clusters avant sa suppression dans l'édition GKE Standard, consultez Désactiver l'analyse des failles des charges de travail.