監控 Mesh 安全性

GKE Enterprise 安全性資訊主頁可讓您一覽應用程式目前的安全防護功能,並提供更詳盡的政策稽核檢視畫面,顯示可新增或啟用哪些功能,以提升應用程式工作負載的安全性。

本頁面說明如何使用 GKE Enterprise 安全性資訊主頁監控 Cloud Service Mesh 功能。

監控授權政策

  1. 如要在 GKE Enterprise 安全資訊主頁上查看授權政策的狀態,請前往 Google Cloud 控制台的「安全性」頁面。

    前往 GKE Enterprise 安全性

  2. 在「存取權控管」資訊卡中,按一下「服務存取權控管」,即可查看每個叢集的簡報。

    這個視窗會列出專案中的每個叢集、其位置,以及授權政策是否生效。如果政策已生效,您也可以查看政策詳細資料和遭封鎖的服務要求數量。如果沒有任何叢集設有授權政策,請參閱授權政策總覽瞭解詳情。

  3. 如果任何叢集都適用政策,請按一下「政策詳細資料」,在「政策稽核」頁面查看詳細資料。

    這個頁面會顯示單一叢集中執行的工作負載,包括名稱、命名空間和服務存取權控管狀態。您可以從叢集下拉式選單中選取其他叢集,或是從命名空間下拉式選單中選取命名空間來篩選工作負載。

  4. 在「服務存取權控管」欄中,按一下「已啟用」,即可查看特定工作負載的授權政策。

    這個頁面會顯示授權政策的名稱、範圍和建立日期。您也可以按一下向下箭頭圖示或資料列的任何位置,查看整個授權政策 YAML。

監控 mTLS 政策

  1. 如要在 GKE Enterprise 安全資訊主頁上查看 mTLS 政策的狀態,請前往 Google Cloud 控制台的「安全性」頁面。

    前往 GKE Enterprise 安全性

  2. 在「驗證」資訊卡中,按一下「相互傳輸層安全性 (mTLS)」,即可查看每個叢集的簡報。

    這個視窗會列出專案中的每個叢集、位置,以及是否已啟用 mTLS。如果已啟用 mTLS,您也可以查看政策詳細資料。

    如果您的叢集都未啟用 mTLS,請參閱設定 mTLS

  3. 如果叢集已啟用 mTLS,請按一下「政策詳細資料」,在「政策稽核」頁面查看詳細資料。

    這個頁面會顯示在單一叢集中執行的工作負載,包括名稱、命名空間和 mTLS 詳細資料。您可以從叢集下拉式選單中選取其他叢集,或是從命名空間下拉式選單中選取命名空間來篩選工作負載。

  4. 在「mTLS 詳細資料」欄中,按一下「嚴格」、「寬鬆」或「已停用」,即可查看特定工作負載的 mTLS 詳細資料。

    這個頁面會顯示名稱、範圍、模式和建立日期。您也可以點選向下箭頭圖示或資料列的任何位置,查看完整的 mTLS YAML。

後續步驟