Penghapusan pemindaian kerentanan dari GKE

Halaman ini menjelaskan penghapusan kemampuan pemindaian kerentanan dari dasbor postur keamanan Google Kubernetes Engine (GKE).

Tentang pemindaian kerentanan

Dasbor postur keamanan GKE memungkinkan Anda memantau workload yang memenuhi syarat untuk masalah seperti kesalahan konfigurasi keamanan dan kerentanan yang diketahui. Pemindaian kerentanan beban kerja menggunakan tingkatan berikut, yang masing-masing memindai bagian tertentu dari container yang sedang berjalan:

  • Pemindaian kerentanan workload - tingkatan standar: memindai kerentanan OS container.
  • Advanced Vulnerability Insights: memindai OS container dan paket bahasa untuk menemukan kerentanan.

Linimasa dan tonggak pencapaian

Penghapusan pemindaian kerentanan workload memiliki tonggak penting berikut:

  • 31 Juli 2025: pemindaian kerentanan tingkat standar dihentikan. Hasil pemindaian ini tidak lagi ditampilkan di konsolGoogle Cloud . Anda tidak lagi melihat opsi untuk mengaktifkan atau menonaktifkan pemindaian kerentanan untuk GKE di konsol Google Cloud .
  • 16 Juni 2025: Advanced Vulnerability Insights tidak digunakan lagi. Hasil pemindaian tetap ditampilkan di dasbor postur keamanan GKE. Pesan informasi tentang penghentian layanan ditampilkan di konsol Google Cloud .
  • 16 Juni 2026: Hasil Insight Kerentanan Lanjutan tidak lagi ditampilkan di konsol Google Cloud .

Dampak pada workload dan cluster

Penghapusan kemampuan pemindaian kerentanan workload tidak akan menyebabkan gangguan pada workload atau cluster. Jika Anda tidak melakukan tindakan apa pun hingga tanggal yang tercantum di bagian sebelumnya, hanya perubahan berikut yang akan terjadi:

  • Halaman Security Posture di konsol Google Cloud tidak menampilkan hasil pemindaian kerentanan baru.
  • Jika tingkat pemindaian kerentanan tidak digunakan lagi, Anda tidak dapat mengaktifkan tingkat tersebut di cluster.
  • Jika tingkat pemindaian kerentanan dihapus, Anda tidak dapat melihat hasil historis untuk tingkat tersebut.
  • Anda tidak dapat melihat hasil pemindaian yang ada di dasbor postur keamanan .
  • Pemindaian kerentanan workload dinonaktifkan di cluster yang ada yang menggunakan fitur tersebut.

Log yang ada di Cloud Logging tetap berada di bucket log _Default selama periode retensi log yang dikonfigurasi.

Yang dapat Anda lakukan

Untuk memindai image guna menemukan kerentanan setelah pemindaian kerentanan workload dihapus, pertimbangkan opsi berikut:

  • Artifact Analysis memiliki opsi pemindaian kerentanan otomatis atau on-demand untuk image container di Artifact Registry. Untuk mengetahui detailnya, lihat Ringkasan pemindaian container.

  • Security Command Center dapat menilai kerentanan cluster Anda menggunakan layanan deteksi berikut:

    • Penilaian kerentanan Artifact Registry: menemukan kerentanan dalam image OS container yang di-deploy. Image container harus disimpan di Artifact Registry.
    • Penilaian Kerentanan untuk Google Cloud (Pratinjau): temukan kerentanan di node GKE Standard dan di image container yang di-deploy dalam mode Autopilot atau Standard. Penilaian Kerentanan untuk Google Cloud memindai image container meskipun image tersebut tidak ada di Artifact Registry.

Nonaktifkan pemindaian kerentanan

Untuk berhenti menggunakan pemindaian kerentanan di cluster Anda sebelum penghapusan di GKE Standard edition, lihat Menonaktifkan pemindaian kerentanan workload.