監控 Mesh 安全性
GKE Enterprise 安全性資訊主頁可讓您一覽應用程式目前的安全防護功能,並提供更詳盡的政策稽核檢視畫面,顯示可新增或啟用哪些功能,以提升應用程式工作負載的安全性。
本頁面說明如何使用 GKE Enterprise 安全性資訊主頁監控 Cloud Service Mesh 功能。
監控授權政策
如要在 GKE Enterprise 安全資訊主頁上查看授權政策的狀態,請前往 Google Cloud 控制台的「安全性」頁面。
在「存取權控管」資訊卡中,按一下「服務存取權控管」,即可查看每個叢集的簡報。
這個視窗會列出專案中的每個叢集、其位置,以及授權政策是否生效。如果政策已生效,您也可以查看政策詳細資料和遭封鎖的服務要求數量。如果沒有任何叢集設有授權政策,請參閱授權政策總覽瞭解詳情。
如果任何叢集都適用政策,請按一下「政策詳細資料」,在「政策稽核」頁面查看詳細資料。
這個頁面會顯示單一叢集中執行的工作負載,包括名稱、命名空間和服務存取權控管狀態。您可以從叢集下拉式選單中選取其他叢集,或是從命名空間下拉式選單中選取命名空間來篩選工作負載。
在「服務存取權控管」欄中,按一下「已啟用」,即可查看特定工作負載的授權政策。
這個頁面會顯示授權政策的名稱、範圍和建立日期。您也可以按一下向下箭頭圖示或資料列的任何位置,查看整個授權政策 YAML。
監控 mTLS 政策
如要在 GKE Enterprise 安全資訊主頁上查看 mTLS 政策的狀態,請前往 Google Cloud 控制台的「安全性」頁面。
在「驗證」資訊卡中,按一下「相互傳輸層安全性 (mTLS)」,即可查看每個叢集的簡報。
這個視窗會列出專案中的每個叢集、位置,以及是否已啟用 mTLS。如果已啟用 mTLS,您也可以查看政策詳細資料。
如果您的叢集都未啟用 mTLS,請參閱設定 mTLS。
如果叢集已啟用 mTLS,請按一下「政策詳細資料」,在「政策稽核」頁面查看詳細資料。
這個頁面會顯示在單一叢集中執行的工作負載,包括名稱、命名空間和 mTLS 詳細資料。您可以從叢集下拉式選單中選取其他叢集,或是從命名空間下拉式選單中選取命名空間來篩選工作負載。
在「mTLS 詳細資料」欄中,按一下「嚴格」、「寬鬆」或「已停用」,即可查看特定工作負載的 mTLS 詳細資料。
這個頁面會顯示名稱、範圍、模式和建立日期。您也可以點選向下箭頭圖示或資料列的任何位置,查看完整的 mTLS YAML。