Esta página explica como configurar as predefinições ao nível da frota para o painel de controlo da postura de segurança do Google Kubernetes Engine (GKE). O painel de controlo da postura de segurança oferece-lhe recomendações fundamentadas e acionáveis para melhorar a postura de segurança dos seus clusters. Pode ativar as definições do painel de controlo da postura de segurança ao nível da frota.
Pode criar predefinições ao nível da frota para as definições do painel de controlo da postura de segurança da análise da postura de segurança do Kubernetes.
Esta página destina-se a especialistas em segurança que querem implementar soluções de deteção de vulnerabilidades originais numa frota de clusters. Para saber mais sobre as funções comuns e as tarefas de exemplo que referimos no conteúdo, consulte o artigo Funções e tarefas comuns do utilizador do GKE. Google Cloud
Antes de ler esta página, certifique-se de que conhece a vista geral da análise de vulnerabilidades da carga de trabalho.
Para saber como configurar estas definições para clusters individuais, consulte os seguintes recursos:
- Audite automaticamente as cargas de trabalho para detetar problemas de configuração
- Analise automaticamente as cargas de trabalho quanto a vulnerabilidades conhecidas (Descontinuado)
Configure predefinições ao nível da frota
Esta secção descreve como configurar as funcionalidades do painel de controlo da postura de segurança como predefinições ao nível da frota. Todos os novos clusters que registar numa frota durante a criação do cluster têm as funcionalidades de postura de segurança especificadas ativadas. As predefinições ao nível da frota que configurar têm prioridade sobre as predefinições de postura de segurança do GKE. Para ver as definições predefinidas que se aplicam à sua edição do GKE, consulte a tabela de funcionalidades específicas do cluster.
Para configurar as predefinições ao nível da frota para a postura de segurança, conclua os seguintes passos:
Consola
Na Google Cloud consola, aceda à página Gestor de funcionalidades.
No painel Posição de segurança, clique em Configurar.
Reveja as definições ao nível da frota. Todos os novos clusters que registar na frota herdam estas definições.
Opcional: para alterar as definições predefinidas, clique em Personalizar definições da frota. Na caixa de diálogo Personalizar configuração predefinida da frota apresentada, faça o seguinte:
- Para a Auditoria de configuração, escolha se a auditoria de configuração deve ser ativada ou desativada.
- Para a análise de vulnerabilidades (descontinuada), selecione o nível de análise de vulnerabilidades que quer: Desativada, Básica ou Avançada (recomendada).
- Clique em Guardar.
Se desativar posteriormente a configuração ao nível da frota para estas funcionalidades, as suas cargas de trabalho atuais nos clusters membros existentes continuam a ser analisadas, e pode ver os problemas de segurança no painel de controlo da postura de segurança. No entanto, os novos clusters que criar nessa frota não são analisados quanto a problemas, a menos que ative as funcionalidades de postura de segurança individualmente.
Para aplicar a definição a novos clusters, clique em Configurar.
Na caixa de diálogo de confirmação, clique em Confirmar.
Opcional: sincronize os clusters existentes com as predefinições:
- Na lista Clusters na frota, selecione os clusters que quer sincronizar.
- Clique em Sincronizar com as definições da frota e clique em Confirmar na caixa de diálogo de confirmação apresentada. Esta operação pode demorar alguns minutos a ser concluída.
gcloud
Certifique-se de que tem a versão 455.0.0 da CLI gcloud ou posterior.
Configure predefinições para uma nova frota
Pode criar uma frota vazia com as funcionalidades do painel de controlo da postura de segurança que quer ativadas.
Para criar uma frota com a auditoria da configuração da carga de trabalho ativada, execute o seguinte comando:
gcloud container fleet create --security-posture standard
Configure predefinições para uma frota existente
Para ativar a auditoria da configuração da carga de trabalho numa frota existente, execute o seguinte comando:
gcloud container fleet update --security-posture standard
Desative as funcionalidades do painel de controlo da postura de segurança ao nível da frota
Para desativar a auditoria da configuração da carga de trabalho, execute o seguinte comando:
gcloud container fleet update --security-posture disabledPara desativar a análise de vulnerabilidades da carga de trabalho, execute o seguinte comando:
gcloud container fleet update --workload-vulnerability-scanning disabled
Se desativar a configuração ao nível da frota para estas funcionalidades, as suas cargas de trabalho atuais nos clusters membros existentes continuam a ser analisadas, e pode ver os problemas de segurança no painel de controlo da postura de segurança. No entanto, os novos clusters que criar nessa frota não são analisados quanto a preocupações, a menos que ative as funcionalidades de postura de segurança individualmente.
O que se segue?
- Saiba mais sobre a gama de Google Cloud funcionalidades para proteger os seus clusters e cargas de trabalho.
- Saiba como a auditoria da configuração da carga de trabalho deteta problemas comuns de configuração de segurança.