Supervisar la seguridad de la malla

El panel de seguridad de GKE Enterprise proporciona una vista rápida de las funciones de seguridad actuales de tus aplicaciones y una vista de auditoría de políticas más detallada para mostrarte dónde puedes agregar o habilitar funciones para que tus cargas de trabajo sean más seguras.

En esta página, se describe cómo usar el panel de seguridad de GKE Enterprise para supervisar las funciones de Cloud Service Mesh.

Supervisa las políticas de autorización

  1. Para ver el estado de las políticas de autorización en el panel de seguridad de GKE Enterprise, ve a la página Seguridad en la consola de Google Cloud.

    Ir a Seguridad de GKE Enterprise

  2. En la tarjeta Control de acceso, haz clic en Control de acceso de servicio para ver un resumen por clúster.

    En esta ventana, se enumeran todos los clústeres del proyecto, su ubicación y si las políticas de autorización están vigentes. Si las políticas están vigentes, también puedes ver los detalles de la política y la cantidad de solicitudes de servicio bloqueadas. Si ninguno de tus clústeres tiene una política de autorización, consulta la Descripción general de la política de autorización para obtener más información.

  3. Si alguno de los clústeres tiene una política vigente, haz clic en Detalles de la política para obtener detalles específicos en la página de auditoría de la política.

    En esta página, se muestran las cargas de trabajo que se ejecutan en un solo clúster, incluidos el nombre, el espacio de nombres y el estado del control de acceso al servicio. Puedes seleccionar otro clúster del menú desplegable del clúster o filtrar cargas de trabajo mediante la selección de un espacio de nombres del menú desplegable.

  4. En la columna Controles de acceso de servicio, haz clic en Habilitados para ver la política de autorización de una carga de trabajo específica.

    En esta página, se muestra el nombre, el alcance y la fecha de creación de la política de autorización. También puedes ver todo el YAML de la política de autorización si haces clic en el ícono de flecha hacia abajo o en cualquier lugar de la fila.

Supervisa las políticas de mTLS

  1. Para ver el estado de las políticas de mTLS en el panel de seguridad de GKE Enterprise, ve a la página Seguridad en la consola de Google Cloud.

    Ir a Seguridad de GKE Enterprise

  2. En la tarjeta Autenticación, haz clic en TLS mutua (mTLS) para ver un resumen por clúster.

    En esta ventana, se enumeran todos los clústeres del proyecto, su ubicación y si mTLS está habilitada. Si mTLS está habilitada, también puedes ver los detalles de la política.

    Si ninguno de tus clústeres tiene mTLS habilitada, consulta Configura mTLS.

  3. Si alguno de tus clústeres tiene mTLS habilitado, haz clic en Detalles de la política para obtener detalles específicos en la página de auditoría de la política.

    En esta página, se muestran las cargas de trabajo que se ejecutan en un solo clúster, incluidos el nombre, el espacio de nombres y los detalles de mTLS. Puedes seleccionar otro clúster del menú desplegable del clúster o filtrar cargas de trabajo mediante la selección de un espacio de nombres del menú desplegable.

  4. En la columna Detalles de mTLS, haz clic en Estricto, Permisivo o Inhabilitado para ver los detalles de mTLS de una carga de trabajo específica.

    En esta página, se muestran el nombre, el permiso, el modo y la fecha de creación. También puedes ver todo el YAML de mTLS si haces clic en el ícono de flecha hacia abajo o en cualquier lugar de la fila.

¿Qué sigue?