Auf dieser Seite wird die Entfernung der Funktionen zum Scannen auf Sicherheitslücken aus dem Sicherheitsstatus-Dashboard von Google Kubernetes Engine (GKE) beschrieben.
Informationen zum Scannen auf Sicherheitslücken
Mit dem GKE-Sicherheitsstatus-Dashboard können Sie geeignete Arbeitslasten auf Probleme wie unsichere Sicherheitskonfigurationen und bekannte Sicherheitslücken überwachen. Beim Scannen von Arbeitslasten auf Sicherheitslücken werden die folgenden Stufen verwendet, mit denen jeweils bestimmte Teile Ihrer ausgeführten Container gescannt werden:
- Scannen von Arbeitslasten auf Sicherheitslücken – Standard-Stufe: Scannen Sie das Container Betriebssystem auf Sicherheitslücken.
- Advanced Vulnerability Insights: Scannen Sie das Containerbetriebssystem und die Sprachpakete auf Sicherheitslücken.
Zeitachse und Meilensteine
Die Entfernung des Scannens von Arbeitslasten auf Sicherheitslücken umfasst die folgenden wichtigen Meilensteine:
- 31\. Juli 2025: Die Standard-Stufe des Scannens auf Sicherheitslücken wird eingestellt. Die Ergebnisse dieser Scans werden nicht mehr in der Google Cloud Konsole angezeigt. Sie sehen in der Google Cloud Konsole keine Option mehr zum Aktivieren oder Deaktivieren des Scannens auf Sicherheitslücken für GKE.
- 16\. Juni 2025: Advanced Vulnerability Insights wird eingestellt. Die Scanergebnisse werden weiterhin im GKE-Sicherheitsstatus-Dashboard angezeigt. In der Konsole werden Informationsmeldungen zur Einstellung angezeigt. Google Cloud
- 16\. Juni 2026: Die Ergebnisse von Advanced Vulnerability Insights werden nicht mehr in der Google Cloud Konsole angezeigt.
Auswirkungen auf Arbeitslasten und Cluster
Die Entfernung der Funktionen zum Scannen von Arbeitslasten auf Sicherheitslücken führt nicht zu Unterbrechungen bei Arbeitslasten oder Clustern. Wenn Sie bis zu den im vorherigen Abschnitt genannten Terminen nichts unternehmen, treten nur die folgenden Änderungen ein:
- Auf der Seite Sicherheitsstatus in der Google Cloud Konsole werden keine neuen Ergebnisse des Scannens auf Sicherheitslücken angezeigt.
- Wenn die Stufe des Scannens auf Sicherheitslücken eingestellt wird, können Sie diese Stufe in Clustern nicht aktivieren.
- Wenn die Stufe des Scannens auf Sicherheitslücken entfernt wird, können Sie keine Verlaufsdaten für diese Stufe mehr ansehen.
- Sie können keine vorhandenen Scanergebnisse im Sicherheitsstatus-Dashboard ansehen .
- Das Scannen von Arbeitslasten auf Sicherheitslücken ist in vorhandenen Clustern deaktiviert, die die Funktion verwenden.
Vorhandene Logs in Cloud Logging bleiben für den
konfigurierten Aufbewahrungszeitraum für Logs im _Default Log-Bucket erhalten.
Das können Sie tun
Wenn Sie Images nach der Entfernung des Scannens von Arbeitslasten auf Sicherheitslücken auf Sicherheitslücken scannen möchten, haben Sie folgende Möglichkeiten:
- Artefaktanalyse bietet Optionen für das automatische oder bedarfsgesteuerte Scannen auf Sicherheitslücken für Container-Images in Artifact Registry. Weitere Informationen finden Sie unter Übersicht zum Scannen von Containern.
Security Command Center kann Ihre Cluster mit den folgenden Erkennungsdiensten auf Sicherheitslücken prüfen:
- Artifact Registry-Bewertung auf Sicherheitslücken: Finden Sie Sicherheitslücken in bereitgestellten Containerbetriebssystem-Images. Die Container-Images müssen in Artifact Registry gespeichert sein.
- Sicherheitslückenbewertung für Google Cloud (Vorschau): Finden Sie Sicherheitslücken in GKE Standard-Knoten und in bereitgestellten Container-Images im Autopilot- oder Standardmodus. Mit der Sicherheitslückenbewertung für Google Cloud werden Container-Images auch dann gescannt, wenn sie sich nicht in Artifact Registry befinden.
Scannen nach Sicherheitslücken deaktivieren
Wenn Sie das Scannen auf Sicherheitslücken in Ihren Clustern vor der Entfernung in der GKE Standard-Version beenden möchten, lesen Sie Scannen von Arbeitslasten auf Sicherheitslücken deaktivieren.