En esta página, se describe la eliminación de las capacidades de análisis de vulnerabilidades del panel de postura de seguridad de Google Kubernetes Engine (GKE).
Información acerca del análisis de vulnerabilidades
El panel de postura de seguridad de GKE te permite supervisar las cargas de trabajo aptas en busca de problemas, como errores de configuración de seguridad y vulnerabilidades conocidas. El análisis de vulnerabilidades de las cargas de trabajo usa los siguientes niveles, cada uno de los cuales analiza partes específicas de los contenedores en ejecución:
- Análisis de vulnerabilidades de las cargas de trabajo: nivel estándar: Analiza el SO del contenedor en busca de vulnerabilidades.
- Estadísticas avanzadas de vulnerabilidades: Analiza el SO del contenedor y los paquetes de lenguajes en busca de vulnerabilidades.
Cronograma y eventos importantes
La eliminación del análisis de vulnerabilidades de las cargas de trabajo tiene los siguientes hitos principales:
- 31 de julio de 2025: Se cierra el nivel estándar del análisis de vulnerabilidades. Los resultados de estos análisis ya no se muestran en la consola deGoogle Cloud . Ya no verás una opción para habilitar o inhabilitar el análisis de vulnerabilidades para GKE en la consola de Google Cloud .
- 16 de junio de 2025: Se dará de baja la función Advanced Vulnerability Insights. Los resultados del análisis seguirán apareciendo en el panel de postura de seguridad de GKE. En la consola de Google Cloud se muestran mensajes informativos sobre la baja.
- 16 de junio de 2026: Los resultados de las estadísticas avanzadas sobre vulnerabilidades ya no se mostrarán en la consola de Google Cloud .
Impacto en las cargas de trabajo y los clústeres
La eliminación de las capacidades de análisis de vulnerabilidades de las cargas de trabajo no provocará interrupciones en las cargas de trabajo ni en los clústeres. Si no realizas ninguna acción antes de las fechas indicadas en la sección anterior, los únicos cambios que se producirán serán los siguientes:
- La página Postura de seguridad de la consola de Google Cloud no muestra los resultados de los análisis de vulnerabilidades nuevos.
- Si el nivel de análisis de vulnerabilidades está en desuso, no podrás habilitarlo en los clústeres.
- Si se quita el nivel de análisis de vulnerabilidades, no podrás ver los resultados históricos de ese nivel.
- No puedes ver los resultados de los análisis existentes en el panel de postura de seguridad .
- El análisis de vulnerabilidades de las cargas de trabajo está inhabilitado en los clústeres existentes que usan la función.
Los registros existentes en Cloud Logging permanecen en el bucket de registros _Default durante el período de retención de registros configurado.
Qué puedes hacer
Para analizar imágenes en busca de vulnerabilidades después de que se quite el análisis de vulnerabilidades de las cargas de trabajo, considera las siguientes opciones:
- Artifact Analysis ofrece opciones de análisis de vulnerabilidades automáticos o a pedido para imágenes de contenedor en Artifact Registry. Para obtener más información, consulta Descripción general del análisis de contenedores.
Security Command Center puede evaluar tus clústeres en busca de vulnerabilidades con los siguientes servicios de detección:
- Evaluación de vulnerabilidades de Artifact Registry: Encuentra vulnerabilidades en imágenes de SO de contenedores implementados. Las imágenes de contenedor se deben almacenar en Artifact Registry.
- Evaluación de vulnerabilidades para Google Cloud (vista previa): Encuentra vulnerabilidades en los nodos de GKE Standard y en las imágenes de contenedores implementadas en el modo Autopilot o Standard. La Evaluación de vulnerabilidades para Google Cloud analiza imágenes de contenedores incluso si no están en Artifact Registry.
Inhabilitar el análisis de vulnerabilidades
Para dejar de usar el análisis de vulnerabilidades en tus clústeres antes de que se quite en la edición Standard de GKE, consulta Cómo inhabilitar el análisis de vulnerabilidades de las cargas de trabajo.