GKE에서 취약점 스캔 삭제

이 페이지에서는 Google Kubernetes Engine(GKE) 보안 상황 대시보드에서 취약점 스캔 기능을 삭제하는 방법을 설명합니다.

취약점 스캔 정보

GKE 보안 상황 대시보드를 사용하면 보안 구성 오류 및 알려진 취약점과 같은 문제가 있는 워크로드를 모니터링할 수 있습니다. 워크로드 취약점 스캔은 다음과 같은 여러 등급으로 구성되어 있으며, 각 등급은 실행 중인 컨테이너의 특정 부분을 스캔합니다.

• 워크로드 취약점 스캔 - 표준 등급: 컨테이너 OS에서 취약점을 스캔합니다.
• Advanced Vulnerability Insights: 컨테이너 OS와 언어 패키지의 취약점을 스캔합니다.

타임라인 및 마일스톤

워크로드 취약점 스캔 기능의 종료 일정은 다음과 같습니다.

• 2025년 7월 31일: 표준 등급의 취약점 스캔 기능이 종료됩니다. 해당 스캔 결과는 더 이상Google Cloud 콘솔에 표시되지 않습니다. Google Cloud 콘솔에서 GKE에 대해 취약점 스캔을 사용 설정하거나 중지하는 옵션도 사라집니다.
• 2025년 6월 16일: Advanced Vulnerability Insights 기능이 지원 중단됩니다. 스캔 결과는 여전히 GKE 보안 상황 대시보드에 표시됩니다. 지원 중단에 대한 안내 메시지가 Google Cloud 콘솔에 표시됩니다.
• 2026년 6월 16일: Advanced Vulnerability Insights의 스캔 결과가 Google Cloud 콘솔에 더 이상 표시되지 않습니다.

워크로드 및 클러스터에 미치는 영향

워크로드 취약점 스캔 기능을 삭제해도 워크로드나 클러스터는 중단되지 않습니다. 앞서 설명한 날짜까지 별도의 조치를 취하지 않더라도, 변경되는 사항은 다음과 같습니다.

• Google Cloud 콘솔의 보안 상황 페이지에 새로운 취약점 스캔 결과가 표시되지 않습니다.
• 취약점 스캔 등급이 지원 중단되면 클러스터에서 해당 등급을 사용 설정할 수 없습니다.
• 취약점 스캔 등급이 삭제되면 해당 등급의 과거 스캔 결과를 확인할 수 없습니다.
• 기존 스캔 결과도 보안 상황 대시보드에서 확인할 수 없습니다.
• 해당 기능을 사용 중이던 기존 클러스터에서 워크로드 취약점 스캔이 사용 중지됩니다.

Cloud Logging의 기존 로그는 구성된 로그 보관 기간 동안 _Default 로그 버킷에 유지됩니다.

대체 방법

워크로드 취약점 스캔 기능이 삭제된 이후에도 이미지 취약점 스캔을 계속하려면 다음과 같은 옵션을 고려할 수 있습니다.

• Artifact Analysis는 Artifact Registry에 저장된 컨테이너 이미지에 대해 자동 또는 주문형 취약점 스캔 옵션을 제공합니다. 자세한 내용은 컨테이너 스캔 개요를 참조하세요.

• Security Command Center는 배포된 Pod포드의 이미지에 대해 취약점을 평가할 수 있습니다. 자세한 내용은 다음 보안 소스를 참조하세요.

  • Artifact Registry 취약점 평가(미리보기)
  • Google Cloud의 취약점 평가 (프리뷰).

취약점 스캔 사용 중지

GKE Standard 버전에서 취약점 스캔을 삭제하기 전에 클러스터에서 취약점 스캔을 사용 중지하려면 워크로드 취약점 스캔 사용 중지를 참조하세요.