Auf dieser Seite wird die Entfernung der Funktionen zum Scannen auf Sicherheitslücken aus dem GKE-Sicherheitsdashboard (Google Kubernetes Engine) beschrieben.
Scannen auf Sicherheitslücken
Mit dem GKE-Dashboard für den Sicherheitsstatus können Sie geeignete Arbeitslasten auf Probleme wie falsche Sicherheitskonfigurationen und bekannte Sicherheitslücken überwachen. Beim Scannen von Arbeitslasten auf Sicherheitslücken werden die folgenden Stufen verwendet, in denen jeweils bestimmte Teile Ihrer ausgeführten Container gescannt werden:
- Scannen auf Sicherheitslücken in Arbeitslasten – Standard-Stufe: Scannen Sie das Containerbetriebssystem auf Sicherheitslücken.
- Erweiterte Informationen zu Sicherheitslücken: Scannen Sie das Container-Betriebssystem und die Sprachpakete auf Sicherheitslücken.
Zeitachse und Meilensteine
Die Entfernung des Scannens von Arbeitslasten auf Sicherheitslücken umfasst die folgenden wichtigen Meilensteine:
- 31. Juli 2025: Die Standardstufe des Scannens auf Sicherheitslücken wird eingestellt. Ergebnisse für diese Scans werden nicht mehr in derGoogle Cloud -Konsole angezeigt. In der Google Cloud -Konsole wird keine Option mehr zum Aktivieren oder Deaktivieren des Scans auf Sicherheitslücken für GKE angezeigt.
- 16. Juni 2025: Advanced Vulnerability Insights wird eingestellt. Die Scanergebnisse werden weiterhin im GKE-Sicherheitsstatus-Dashboard angezeigt. In der Google Cloud Console werden Informationsmeldungen zur Einstellung angezeigt.
- 16. Juni 2026: Die Ergebnisse von Advanced Vulnerability Insights werden nicht mehr in der Google Cloud Konsole angezeigt.
Auswirkungen auf Arbeitslasten und Cluster
Das Entfernen von Funktionen zum Scannen von Arbeitslasten auf Sicherheitslücken führt nicht zu Unterbrechungen von Arbeitslasten oder Clustern. Wenn Sie bis zu den im vorherigen Abschnitt genannten Terminen nichts unternehmen, werden nur die folgenden Änderungen vorgenommen:
- Auf der Seite Sicherheitsstatus in der Google Cloud -Konsole werden keine neuen Ergebnisse des Schwachstellenscans angezeigt.
- Wenn die Stufe für das Scannen auf Sicherheitslücken eingestellt wird, können Sie sie in Clustern nicht aktivieren.
- Wenn die Stufe für das Scannen auf Sicherheitslücken entfernt wird, können Sie keine Verlaufsdaten für diese Stufe mehr aufrufen.
- Vorhandene Scanergebnisse können nicht im Sicherheitsstatus-Dashboard angezeigt werden .
- Das Scannen von Arbeitslasten auf Sicherheitslücken ist in vorhandenen Clustern, die das Feature verwenden, deaktiviert.
Vorhandene Logs in Cloud Logging verbleiben für den konfigurierten Log-Aufbewahrungszeitraum im _Default-Log-Bucket.
Das können Sie tun
Wenn Sie Images nach dem Entfernen des Scannens von Arbeitslasten auf Sicherheitslücken auf Sicherheitslücken scannen möchten, haben Sie folgende Möglichkeiten:
- Die Artefaktanalyse bietet Optionen für das automatische oder On-Demand-Scannen auf Sicherheitslücken für Container-Images in Artifact Registry. Weitere Informationen finden Sie unter Übersicht zum Scannen von Containern.
Security Command Center kann Ihre Cluster mithilfe der folgenden Erkennungsdienste auf Sicherheitslücken prüfen:
- Artifact Registry-Sicherheitslückenbewertung: Sicherheitslücken in bereitgestellten Container-Betriebssystem-Images finden. Die Container-Images müssen in Artifact Registry gespeichert sein.
- Sicherheitslückenbewertung für Google Cloud (Vorschau): Sicherheitslücken in GKE Standard-Knoten und in bereitgestellten Container-Images im Autopilot- oder Standardmodus finden. Die Sicherheitslückenanalyse für Google Cloud scannt Container-Images auch dann, wenn sich die Images nicht in Artifact Registry befinden.
Scannen nach Sicherheitslücken deaktivieren
Wenn Sie das Scannen auf Sicherheitslücken in Ihren Clustern vor der Entfernung in der GKE Standard Edition beenden möchten, lesen Sie den Abschnitt Scannen von Arbeitslasten auf Sicherheitslücken deaktivieren.