Questa pagina descrive la rimozione delle funzionalità di analisi delle vulnerabilità dalla dashboard di gestione della security posture di Google Kubernetes Engine (GKE).
Informazioni sull'analisi delle vulnerabilità
La dashboard sulla postura di sicurezza di GKE ti consente di monitorare i workload idonei per problemi quali errori di configurazione della sicurezza e vulnerabilità note. L'analisi delle vulnerabilità dei workload utilizza i seguenti livelli, ognuno dei quali analizza parti specifiche dei container in esecuzione:
- Analisi delle vulnerabilità dei workload - livello standard: analizza il sistema operativo del container per rilevare vulnerabilità.
- Advanced Vulnerability Insights: analizza il sistema operativo dei container e i pacchetti di linguaggio per rilevare eventuali vulnerabilità.
Timeline e traguardi
La rimozione dell'analisi delle vulnerabilità dei workload prevede le seguenti tappe fondamentali:
- 31 luglio 2025: il livello standard di scansione delle vulnerabilità viene chiuso. I risultati di queste scansioni non vengono più visualizzati nella consoleGoogle Cloud . Non visualizzi più un'opzione per attivare o disattivare analisi delle vulnerabilitàà per GKE nella console Google Cloud .
- 16 giugno 2025: Advanced Vulnerability Insights è ritirato. I risultati della scansione vengono comunque visualizzati nella dashboard della postura di sicurezza di GKE. I messaggi informativi sul ritiro vengono visualizzati nella console Google Cloud .
- 16 giugno 2026: i risultati di Advanced Vulnerability Insights non vengono più visualizzati nella console Google Cloud .
Impatto su workload e cluster
La rimozione delle funzionalità di analisi delle vulnerabilità dei workload non comporterà interruzioni dei workload o dei cluster. Se non intraprendi alcuna azione entro le date indicate nella sezione precedente, le uniche modifiche che si verificano sono le seguenti:
- La pagina Postura di sicurezza nella console Google Cloud non mostra i nuovi risultati dell'analisi delle vulnerabilità.
- Se il livello di analisi delle vulnerabilità è ritirato, non puoi abilitarlo nei cluster.
- Se il livello di analisi delle vulnerabilità viene rimosso, non puoi visualizzare i risultati storici per quel livello.
- Non puoi visualizzare i risultati delle scansioni esistenti nella dashboard di postura di sicurezza .
- L'analisi delle vulnerabilità dei carichi di lavoro è disabilitata nei cluster esistenti che utilizzano la funzionalità.
I log esistenti in Cloud Logging rimangono nel bucket di log _Default per il periodo di conservazione dei log configurato.
Cosa puoi fare
Per eseguire la scansione delle immagini alla ricerca di vulnerabilità dopo la rimozione dell'analisi delle vulnerabilità dei workload, valuta le seguenti opzioni:
- Artifact Analysis offre opzioni di analisi delle vulnerabilità automatica o on demand per le immagini container in Artifact Registry. Per maggiori dettagli, vedi Panoramica della scansione dei container.
Security Command Center può valutare le vulnerabilità delle immagini dei pod di cui è stato eseguito il deployment. Per maggiori informazioni, consulta le seguenti fonti di sicurezza:
Disabilita scansione delle vulnerabilità
Per interrompere l'utilizzo dell'analisi delle vulnerabilità nei cluster prima della rimozione nell'edizione GKE Standard, consulta Disabilitare l'analisi delle vulnerabilità dei workload.