Diese Seite wurde von der Cloud Translation API übersetzt.

Entfernen des Scannens auf Sicherheitslücken aus GKE

Autopilot Standard

Auf dieser Seite wird die Entfernung von Funktionen zum Scannen auf Sicherheitslücken aus dem GKE-Sicherheitsdashboard (Google Kubernetes Engine) beschrieben.

Scannen auf Sicherheitslücken

Mit dem GKE-Dashboard für den Sicherheitsstatus können Sie geeignete Arbeitslasten auf Probleme wie falsche Sicherheitskonfigurationen und bekannte Sicherheitslücken überwachen. Beim Scannen von Arbeitslasten auf Sicherheitslücken werden die folgenden Stufen verwendet, in denen jeweils bestimmte Teile Ihrer ausgeführten Container gescannt werden:

Scannen auf Sicherheitslücken in Arbeitslasten – Standard-Stufe: Scannen Sie das Containerbetriebssystem auf Sicherheitslücken.
Erweiterte Informationen zu Sicherheitslücken: Scannen Sie das Container-Betriebssystem und die Sprachpakete auf Sicherheitslücken.

Zeitachse und Meilensteine

Die Entfernung des Scannens von Arbeitslasten auf Sicherheitslücken umfasst die folgenden wichtigen Meilensteine:

31. Juli 2025: Die Standardstufe des Scannens auf Sicherheitslücken wird eingestellt. Ergebnisse für diese Scans werden nicht mehr in derGoogle Cloud -Konsole angezeigt. In der Google Cloud -Konsole wird keine Option mehr zum Aktivieren oder Deaktivieren des Scannens auf Sicherheitslücken für GKE angezeigt.
16. Juni 2025: Advanced Vulnerability Insights wird eingestellt. Scanergebnisse werden weiterhin im GKE-Sicherheitsstatus-Dashboard angezeigt. In der Google Cloud Konsole werden Informationsmeldungen zur Einstellung angezeigt.
16. Juni 2026: Die Ergebnisse von Advanced Vulnerability Insights werden nicht mehr in der Google Cloud Konsole angezeigt.

Auswirkungen auf Arbeitslasten und Cluster

Das Entfernen der Funktionen zum Scannen von Arbeitslasten auf Sicherheitslücken führt nicht zu Unterbrechungen von Arbeitslasten oder Clustern. Wenn Sie bis zu den im vorherigen Abschnitt genannten Terminen nichts unternehmen, werden nur die folgenden Änderungen vorgenommen:

Auf der Seite Sicherheitsstatus in der Google Cloud -Konsole werden keine neuen Ergebnisse des Schwachstellenscans angezeigt.
Wenn die Stufe für das Scannen auf Sicherheitslücken eingestellt wird, können Sie sie in Clustern nicht aktivieren.
Wenn die Stufe für das Scannen auf Sicherheitslücken entfernt wird, können Sie keine Verlaufsdaten für diese Stufe mehr aufrufen.
Sie können vorhandene Scanergebnisse nicht im Sicherheitsstatus-Dashboard ansehen .
Das Scannen von Arbeitslasten auf Sicherheitslücken ist in vorhandenen Clustern, die das Feature verwenden, deaktiviert.

Vorhandene Logs in Cloud Logging verbleiben für den konfigurierten Log-Aufbewahrungszeitraum im _Default-Log-Bucket.

Das können Sie tun

Wenn Sie Images nach dem Entfernen des Scannens von Arbeitslasten auf Sicherheitslücken auf Sicherheitslücken scannen möchten, haben Sie folgende Möglichkeiten:

Die Artefaktanalyse bietet automatische oder On-Demand-Optionen zum Scannen auf Sicherheitslücken für Container-Images in Artifact Registry. Weitere Informationen finden Sie unter Übersicht zum Scannen von Containern.
Security Command Center kann die Images bereitgestellter Pods auf Sicherheitslücken prüfen. Weitere Informationen finden Sie in den folgenden Sicherheitsquellen:
- Artifact Registry-Schwachstellenanalyse (Vorschau).
- Sicherheitslückenbewertung für Google Cloud. (Vorschau)

Scannen nach Sicherheitslücken deaktivieren

Wenn Sie das Scannen auf Sicherheitslücken in Ihren Clustern vor der Entfernung in der GKE Standard Edition beenden möchten, lesen Sie den Abschnitt Scannen auf Sicherheitslücken in Arbeitslasten deaktivieren.