Halaman ini diterjemahkan oleh Cloud Translation API.

Penghapusan pemindaian kerentanan dari GKE

Autopilot Standard

Halaman ini menjelaskan penghapusan kemampuan pemindaian kerentanan dari dasbor postur keamanan Google Kubernetes Engine (GKE).

Tentang pemindaian kerentanan

Dasbor postur keamanan GKE memungkinkan Anda memantau workload yang memenuhi syarat untuk masalah seperti kesalahan konfigurasi keamanan dan kerentanan yang diketahui. Pemindaian kerentanan beban kerja menggunakan tingkatan berikut, yang masing-masing memindai bagian tertentu dari container yang sedang berjalan:

Pemindaian kerentanan workload - tingkat standar: memindai OS container untuk menemukan kerentanan.
Advanced Vulnerability Insights: memindai OS container dan paket bahasa untuk mendeteksi kerentanan.

Linimasa dan tonggak pencapaian

Penghapusan pemindaian kerentanan workload memiliki tonggak penting berikut:

31 Juli 2025: tingkat standar pemindaian kerentanan dihentikan. Hasil pemindaian ini tidak lagi ditampilkan di konsolGoogle Cloud . Anda tidak lagi melihat opsi untuk mengaktifkan atau menonaktifkan pemindaian kerentanan untuk GKE di konsol Google Cloud .
16 Juni 2025: Advanced Vulnerability Insights tidak digunakan lagi. Hasil pemindaian tetap ditampilkan di dasbor postur keamanan GKE. Pesan informasi tentang penghentian layanan ditampilkan di konsol Google Cloud .
16 Juni 2026: Hasil Insight Kerentanan Lanjutan tidak lagi ditampilkan di konsol Google Cloud .

Dampak pada workload dan cluster

Penghapusan kemampuan pemindaian kerentanan workload tidak akan menyebabkan gangguan pada workload atau cluster. Jika Anda tidak melakukan tindakan apa pun hingga tanggal yang tercantum di bagian sebelumnya, hanya perubahan berikut yang akan terjadi:

Halaman Security Posture di konsol Google Cloud tidak menampilkan hasil pemindaian kerentanan baru.
Jika tingkat pemindaian kerentanan tidak digunakan lagi, Anda tidak dapat mengaktifkan tingkat tersebut di cluster.
Jika tingkat pemindaian kerentanan dihapus, Anda tidak dapat melihat hasil historis untuk tingkat tersebut.
Anda tidak dapat melihat hasil pemindaian yang ada di dasbor postur keamanan .
Pemindaian kerentanan workload dinonaktifkan di cluster yang ada yang menggunakan fitur tersebut.

Log yang ada di Cloud Logging tetap berada di bucket log _Default selama periode retensi log yang dikonfigurasi.

Yang dapat Anda lakukan

Untuk memindai image guna menemukan kerentanan setelah pemindaian kerentanan workload dihapus, pertimbangkan opsi berikut:

Artifact Analysis memiliki opsi pemindaian kerentanan otomatis atau on-demand untuk image container di Artifact Registry. Untuk mengetahui detailnya, lihat Ringkasan pemindaian container.
Security Command Center dapat menilai gambar Pod yang di-deploy untuk mengetahui kerentanan. Untuk informasi selengkapnya, lihat sumber keamanan berikut:
- Penilaian kerentanan Artifact Registry (Pratinjau).
- Penilaian Kerentanan untuk Google Cloud. (Pratinjau).

Nonaktifkan pemindaian kerentanan

Untuk berhenti menggunakan pemindaian kerentanan di cluster Anda sebelum penghapusan di GKE Standard edition, lihat Menonaktifkan pemindaian kerentanan workload.