Questa pagina descrive i ritiri e le deprecazioni di varie funzionalità di gestione della strategia di sicurezza e della strategia di conformità in Google Kubernetes Engine (GKE) e GKE Enterprise. Queste informazioni si applicano se utilizzi una delle seguenti funzionalità nella Google Cloud console:
- Dashboard della strategia di sicurezza di GKE
- Dashboard GKE Compliance (anteprima)
Informazioni sulle dashboard di gestione della strategia
GKE fornisce dashboard nella Google Cloud console per monitorare la strategia di sicurezza dei cluster GKE e le eventuali violazioni della conformità nel parco risorse. Queste dashboard supportano le seguenti funzionalità:
Dashboard della strategia di sicurezza di GKE: monitora la strategia di sicurezza dei cluster e dei carichi di lavoro GKE. Supporta le seguenti funzionalità:
Strategia di sicurezza per Kubernetes - livello standard:
- Controllo della configurazione dei carichi di lavoro
- Visualizzazione di bollettino sulla sicurezza utilizzabili (anteprima)
Strategia di sicurezza per Kubernetes - livello avanzato:
- GKE Threat Detection (anteprima) (solo GKE Enterprise)
Analisi delle vulnerabilità dei carichi di lavoro - livello standard
Analisi delle vulnerabilità dei carichi di lavoro - Advanced Vulnerability Insights
Problemi della catena di fornitura - Autorizzazione binaria (anteprima)
Dashboard GKE Compliance (anteprima) (solo GKE Enterprise): monitora lo stato di conformità dei carichi di lavoro rispetto agli standard di settore come i benchmark CIS per GKE.
Funzionalità ritirate
A partire dal 28 gennaio 2025, alcune funzionalità di gestione della strategia verranno ritirate. La tabella seguente elenca le funzionalità ritirate con le date di ritiro, le date di rimozione stimate e i link per saperne di più.
| Capacità | Data di ritiro | Data di rimozione | Scopri di più |
|---|---|---|---|
| GKE Threat Detection (anteprima) | 28 gennaio 2025 | 31 marzo 2025 | GKE Threat Detection |
| Problemi della catena di fornitura - Autorizzazione binaria (anteprima) | 28 gennaio 2025 | 31 marzo 2025 | Problemi della catena di fornitura - Autorizzazione binaria |
| Dashboard GKE Compliance (anteprima) | 28 gennaio 2025 | 30 giugno 2025 | Dashboard di conformità |
| Analisi delle vulnerabilità dei carichi di lavoro - livello standard | 23 luglio 2024 | 31 luglio 2025 | Analisi delle vulnerabilità dei carichi di lavoro |
| Analisi delle vulnerabilità dei carichi di lavoro - Advanced Vulnerability Insights | 16 giugno 2025 | 16 giugno 2026 | Analisi delle vulnerabilità dei carichi di lavoro |
Che cosa succede quando una funzionalità viene rimossa?
Dopo la data di rimozione di una funzionalità, si verificano le seguenti modifiche:
- La Google Cloud console non genera più nuovi risultati per la funzionalità. Ad esempio, GKE non genera nuovi risultati di GKE Threat Detection dopo il 31 marzo 2025.
- Non puoi visualizzare i risultati esistenti nella dashboard di gestione della strategia corrispondente. Ad esempio, non puoi visualizzare i risultati esistenti dell'analisi delle vulnerabilità del sistema operativo container per i cluster GKE Standard dopo il 31 luglio 2025.
- I risultati di Security Command Center per la funzionalità assumono lo stato
Inactive. I risultati vengono eliminati dopo il periodo di conservazione dei dati di Security Command Center.
I log dei risultati rimangono nel _Default bucket di log in
Cloud Logging per il
periodo di conservazione dei log.
Azioni consigliate
Questa sezione descrive eventuali alternative disponibili che puoi utilizzare per ottenere funzionalità di monitoraggio simili per i cluster e i carichi di lavoro.
Analisi delle vulnerabilità dei carichi di lavoro
Entrambi i livelli di analisi delle vulnerabilità dei carichi di lavoro sono stati ritirati. Per ulteriori informazioni, consulta la sezione Rimozione dell'analisi delle vulnerabilità dei carichi di lavoro in GKE.
GKE Threat Detection
GKE Threat Detection ha valutato i log di controllo in base a un insieme di regole per le minacce ai cluster e ai carichi di lavoro. Le minacce attive sono state visualizzate nella Google Cloud console con informazioni su come correggerle.
GKE Threat Detection è stato basato su Event Threat Detection di Security Command Center. Per continuare a ricevere informazioni da Security Command Center sulle minacce attive dopo il 31 marzo 2025, consulta la sezione Integrazione con Security Command Center.
Problemi della catena di fornitura - Autorizzazione binaria
Se hai abilitato l'API Autorizzazione binaria in un progetto, la dashboard della strategia di sicurezza di GKE ha visualizzato i risultati per le immagini container in esecuzione che soddisfacevano uno dei seguenti criteri:
- Immagini che utilizzavano il tag
latestin modo implicito o esplicito. - Immagini per digest caricate in Artifact Registry o Container Registry (deprecato) più di 30 giorni fa.
Per continuare a monitorare i container in esecuzione per questi problemi dopo il 31 marzo 2025, procedi nel seguente modo:
- Configura l'autorizzazione binaria nel cluster.
- Abilita il controllo della freschezza delle immagini di convalida continua (anteprima).
La configurazione dell'autorizzazione binaria in un cluster impedisce il deployment di pod che non specificano un digest dell'immagine container per ogni container. In questo modo, i carichi di lavoro non utilizzano il tag :latest o omettono un tag.
Dashboard GKE Compliance
La dashboard GKE Compliance è una funzionalità di GKE Enterprise che ti consente di analizzare i cluster in base a standard di settore predefiniti come i benchmark CIS per GKE.
A partire dal 30 giugno 2025, la dashboard GKE Compliance non visualizzerà più i risultati per le violazioni della conformità nei cluster idonei. Non puoi abilitare il controllo della conformità per i cluster nuovi o esistenti.
Per ottenere risultati simili per le violazioni della conformità, procedi nel seguente modo:
- Attiva il livello Premium o Enterprise di Security Command Center.
- Valuta e segnala la conformità agli standard di sicurezza.