Monitoraggio della sicurezza mesh

La dashboard Sicurezza di GKE Enterprise offre una panoramica delle funzionalità di sicurezza attuali delle tue applicazioni, nonché una visualizzazione dell'audit dei criteri più dettagliata per mostrarti dove puoi aggiungere o attivare funzionalità per rendere più sicuri i carichi di lavoro delle applicazioni.

Questa pagina descrive come utilizzare la dashboard di sicurezza di GKE Enterprise per monitorare le funzionalità di Cloud Service Mesh.

Monitoraggio dei criteri di autorizzazione

  1. Per visualizzare lo stato dei criteri di autorizzazione nella dashboard di sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella console Google Cloud.

    Vai a Sicurezza di GKE Enterprise

  2. Nella scheda Controllo accesso, fai clic su Controllo dell'accesso ai servizi per visualizzare un riepilogo per cluster.

    Questa finestra elenca tutti i cluster del progetto, la loro posizione e se i criteri di autorizzazione sono o meno in vigore. Se le norme sono in vigore, puoi anche visualizzarne i dettagli e il numero di richieste di servizio bloccate. Se nessuno dei tuoi cluster ha un criterio di autorizzazione, consulta la Panoramica dei criteri di autorizzazione per ulteriori informazioni.

  3. Se per uno dei tuoi cluster è in vigore un criterio, fai clic su Dettagli criterio per visualizzare dettagli specifici nella pagina Controllo norme.

    Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, inclusi nome, spazio dei nomi e stato controllo dell'accesso ai servizi. Puoi selezionare un altro cluster dal menu a discesa dei cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.

  4. Nella colonna Controlli di accesso ai servizi, fai clic su Attivato per visualizzare il criterio di autorizzazione per un determinato workload.

    Questa pagina mostra il nome, l'ambito e la data di creazione del criterio di autorizzazione. Puoi anche visualizzare l'intero file YAML del criterio di autorizzazione facendo clic sull'icona della freccia giù o in un punto qualsiasi della riga.

Monitoraggio dei criteri mTLS

  1. Per visualizzare lo stato dei criteri mTLS nella dashboard di sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella console Google Cloud.

    Vai a Sicurezza di GKE Enterprise

  2. Nella scheda Autenticazione, fai clic su TLS reciproco (mTLS) per visualizzare un riepilogo per cluster.

    Questa finestra elenca tutti i cluster del progetto, la loro posizione e se mTLS è attivo o meno. Se mTLS è attivato, puoi anche visualizzare i dettagli del criterio.

    Se in nessuno dei tuoi cluster è attivato mTLS, consulta Configurazione di mTLS.

  3. Se in uno dei tuoi cluster è abilitato mTLS, fai clic su Dettagli criteri per visualizzare dettagli specifici nella pagina Controllo criteri.

    Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, inclusi nome, spazio dei nomi e dettagli di mTLS. Puoi selezionare un altro cluster dal menu a discesa dei cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.

  4. Nella colonna Dettagli mTLS, fai clic su Rigorosa, Permissiva o Disattivata per visualizzare i dettagli mTLS per un determinato workload.

    Questa pagina mostra il nome, l'ambito, la modalità e la data di creazione. Puoi anche visualizzare l'intero file YAML mTLS facendo clic sull'icona a forma di freccia giù o su un punto qualsiasi della riga.

Passaggi successivi