本頁面由 Cloud Translation API 翻譯而成。

關於 GKE 法規遵循資訊主頁

本頁面概述 Google Cloud控制台中的 GKE 規範遵循資訊主頁，這個資訊主頁提供可做為行動依據的深入分析，協助您強化安全防護機制。如要自行探索資訊主頁，請前往控制台的「Compliance」 Google Cloud 頁面。

啟用 GKE Enterprise 的使用者可使用 GKE Compliance 資訊主頁。

GKE 法規遵循資訊主頁的使用時機

如果您是法規遵循專員、安全管理員或平台管理員，想要自動產生產業基準和標準的法規遵循報告，並取得解決法規遵循問題的內建指引，就應該使用 GKE 法規遵循資訊主頁。

如要全面掌握應用程式在整個生命週期 (從來源控管到維護) 的情況，建議您搭配使用資訊主頁和其他安全性工具。

GKE 提供下列工具，可在 Google Cloud 控制台中監控安全性和法規遵循情形：

如要進一步瞭解其他可用工具，以及保護應用程式端對端的最佳做法，請參閱「保護軟體供應鏈」。

此外，我們也強烈建議您盡可能實作「強化叢集安全性」中的建議。

如要使用 GKE 規範遵循資訊主頁，請在專案中啟用 Container Security API。資訊主頁會根據下列標準顯示洞察資料：

名稱	說明
CIS Google Kubernetes Engine 基準 v1.5.0	根據 CIS Google Kubernetes Engine (GKE) Benchmarks v1.5.0，為設定 Google Kubernetes Engine (GKE) 提供一組建議的安全控管措施。
Pod 安全性標準基準	根據 Kubernetes Pod 安全性標準 (PSS) 基準政策，為 Kubernetes 叢集提供一系列建議的保護措施。
Pod 安全性標準受限制政策	根據 Kubernetes Pod 安全性標準 (PSS) 受限制政策，為 Kubernetes 叢集提供一系列建議的保護措施。

GKE 法規遵循資訊主頁是基礎法規遵循措施，適用於任何符合資格的 GKE Enterprise 叢集。 Google Cloud 建議您為所有叢集啟用 GKE 法規遵循資訊主頁，原因如下：

法規遵循機制資訊主頁是透過 GKE Enterprise API 提供。如要進一步瞭解 GKE Enterprise 定價，請參閱 GKE 定價頁面。

Google Cloud 控制台的「法規遵循」頁面包含下列分頁：

「資訊主頁」分頁會以視覺化方式呈現叢集和工作負載的任何法規遵循問題。資訊主頁包含圖表和標準專屬資訊。如要進一步瞭解可用的標準，請參閱「法規遵循狀態資訊主頁的運作方式」。

「Concerns」(疑慮) 分頁會列出稽核叢集和工作負載時發現的現有法規遵循疑慮。

您可以選取個別標準，查看詳細資料和緩解措施選項。您可以變更檢視畫面，顯示個別標準的問題，或依受影響的叢集篩選問題。如要查看特定問題的詳細資料，請展開標準部分，直到看到說明連結為止，然後按一下標準說明開啟「法規遵循限制」窗格。

本節提供叢集管理員的工作流程範例，說明如何根據 Pod 安全性標準基準標準，檢查叢集是否符合法規遵循規定。

下次執行法規遵循稽核時，GKE 法規遵循資訊主頁就不會再顯示您修正的問題。