Questa pagina fornisce una panoramica della dashboard di conformità GKE nella console Google Cloud, che fornisce approfondimenti strategici per rafforzare la tua postura di sicurezza. Per esplorare la dashboard, vai alla pagina Conformità nella console Google Cloud.
La dashboard di conformità GKE è disponibile per gli utenti che hanno abilitato GKE Enterprise.
Quando utilizzare la dashboard di conformità GKE
Devi utilizzare la dashboard di conformità GKE se sei un responsabile della conformità, un amministratore della sicurezza o della piattaforma che vuole automatizzare la generazione di report di conformità per benchmark e standard di settore, con indicazioni integrate per risolvere i problemi di conformità.
Utilizzo nell'ambito di una strategia di sicurezza generale
Per ottenere una copertura completa delle tue applicazioni durante il ciclo di vita, dal controllo del codice sorgente alla manutenzione, ti consigliamo di utilizzare la dashboard con altri strumenti di sicurezza.
GKE offre i seguenti strumenti per monitorare la sicurezza e la conformità nella console Google Cloud :
- La dashboard della postura di sicurezza: disponibile nel livello GKE Standard e nel livello GKE Enterprise.
- La dashboard di conformità GKE: disponibile nel livello GKE Enterprise.
Per maggiori dettagli su altri strumenti disponibili e sulle best practice per proteggere le tue applicazioni end-to-end, consulta Proteggere la catena di fornitura del software.
Ti consigliamo vivamente di implementare il maggior numero possibile di consigli della sezione Rafforzare la sicurezza del cluster.
Come funziona la dashboard di conformità GKE
Per utilizzare la dashboard di conformità GKE, abilita l'API Container Security nel tuo progetto. La dashboard mostra approfondimenti basati sui seguenti standard:
Nome |
Descrizione |
CIS Google Kubernetes Engine Benchmark v1.5.0 |
Un insieme di controlli di sicurezza consigliati per la configurazione di Google Kubernetes Engine (GKE), basati sui benchmark CIS Google Kubernetes Engine (GKE) v1.5.0. |
Standard di sicurezza dei pod - Baseline |
Un insieme di protezioni consigliate per i cluster Kubernetes, basate sui criteri Baseline degli standard di sicurezza dei pod (PSS) di Kubernetes. |
Standard di sicurezza dei pod - Restricted |
Un insieme di protezioni consigliate per i cluster Kubernetes, basate sui criteri con restrizioni degli standard di sicurezza dei pod (PSS) di Kubernetes. |
Vantaggi della dashboard di conformità GKE
La dashboard di conformità GKE è una misura di conformità di base che puoi attivare per qualsiasi cluster GKE Enterprise idoneo. Google Cloud Consigliamo di utilizzare la dashboard di conformità GKE per tutti i tuoi cluster per i seguenti motivi:
- Conformità end-to-end: ottieni valutazioni complete della conformità dai carichi di lavoro dei cluster a quelli dei container.
- Consigli strategici: se disponibili, la dashboard Postura di conformità fornisce attività per risolvere i problemi rilevati. Queste azioni includono esempi di modifiche alla configurazione da apportare e consigli su cosa fare per migliorare la conformità a standard specifici.
- Visualizzazione centralizzata: la dashboard di postura di conformità fornisce una visualizzazione di alto livello dei problemi che interessano i cluster in tutto il parco progetti e include grafici e diagrammi per mostrare i progressi compiuti e l'impatto potenziale di ogni problema.
- Report automatici: esegui automaticamente l'audit dei tuoi carichi di lavoro rispetto a standard di settore e opinioni e ottieni report di conformità strategici e attestabili.
Prezzi
La dashboard della postura di conformità viene offerta tramite l'API GKE Enterprise. Per ulteriori informazioni sui prezzi di GKE Enterprise, consulta la pagina dei prezzi di GKE.
Informazioni sulla pagina Conformità
La pagina Conformità nella console Google Cloud contiene le seguenti schede:
- Dashboard: una rappresentazione visiva di alto livello dei risultati dell'audit di conformità.
- Problemi: una visualizzazione dettagliata e filtrabile di eventuali problemi di conformità rilevati tramite il controllo della conformità.
Dashboard
La scheda Dashboard fornisce una rappresentazione visiva di eventuali problemi di conformità nei cluster e nei carichi di lavoro. La dashboard include grafici e informazioni specifiche per gli standard. Per maggiori dettagli sugli standard disponibili, vedi Come funziona la dashboard della postura di conformità.
Problemi
La scheda Problemi elenca i problemi di conformità attivi rilevati durante il controllo dei cluster e dei workload.
Puoi selezionare singoli standard per i dettagli e le opzioni di mitigazione. Puoi modificare la visualizzazione per mostrare i problemi relativi a singoli standard o filtrare per il cluster interessato. Per visualizzare i dettagli di un problema specifico, espandi la sezione dello standard finché non vedi il link alla descrizione, quindi fai clic sulla descrizione dello standard per aprire il riquadro Vincolo di conformità.
Flusso di lavoro di esempio
Questa sezione è un esempio del flusso di lavoro per un amministratore del cluster che vuole controllare i propri cluster per problemi di conformità rispetto allo standard di base degli standard di sicurezza dei pod.
- Registra il cluster per la conformità utilizzando la console Google Cloud .
- Controlla i risultati nella dashboard di conformità GKE, la cui visualizzazione potrebbe richiedere fino a 15 minuti.
- Fai clic sulla scheda Problemi per aprire i risultati dettagliati.
- Seleziona il filtro standard Baseline degli standard di sicurezza dei pod.
- Espandi Baseline degli standard di sicurezza dei pod e Container privilegiati, quindi fai clic su Non consentire container privilegiati per aprire il riquadro Vincolo di conformità per lo standard Baseline degli standard di sicurezza dei pod.
- Nella scheda Dettagli, prendi nota della modifica alla configurazione consigliata e aggiorna la specifica del pod con il consiglio.
- Applica la specifica del pod aggiornata al cluster.
La volta successiva che viene eseguito il controllo di conformità, la dashboard di conformità GKE non mostra più il problema che hai risolto.