En esta página, se describe la eliminación de las capacidades de análisis de vulnerabilidades del panel de postura de seguridad de Google Kubernetes Engine (GKE).
Información acerca del análisis de vulnerabilidades
El panel de postura de seguridad de GKE te permite supervisar las cargas de trabajo aptas en busca de problemas, como errores de configuración de seguridad y vulnerabilidades conocidas. El análisis de vulnerabilidades de las cargas de trabajo usa los siguientes niveles, cada uno de los cuales analiza partes específicas de los contenedores en ejecución:
- Análisis de vulnerabilidades de las cargas de trabajo: nivel estándar: Analiza el SO del contenedor en busca de vulnerabilidades.
- Estadísticas avanzadas de vulnerabilidades: Analiza el SO del contenedor y los paquetes de lenguajes en busca de vulnerabilidades.
Cronograma y eventos importantes
La eliminación del análisis de vulnerabilidades de las cargas de trabajo tiene los siguientes hitos principales:
- 31 de julio de 2025: Se cierra el nivel estándar del análisis de vulnerabilidades. Los resultados de estos análisis ya no se muestran en la consola deGoogle Cloud . Ya no verás una opción para habilitar o inhabilitar el análisis de vulnerabilidades para GKE en la consola de Google Cloud .
- 16 de junio de 2025: Se dará de baja la función Advanced Vulnerability Insights. Los resultados del análisis seguirán apareciendo en el panel de postura de seguridad de GKE. En la Google Cloud consola, se muestran mensajes informativos sobre la baja.
- 16 de junio de 2026: Los resultados de las estadísticas avanzadas sobre vulnerabilidades ya no se mostrarán en la consola de Google Cloud .
Impacto en las cargas de trabajo y los clústeres
La eliminación de las capacidades de análisis de vulnerabilidades de las cargas de trabajo no provocará interrupciones en las cargas de trabajo ni en los clústeres. Si no tomas ninguna medida antes de las fechas indicadas en la sección anterior, los únicos cambios que se producirán serán los siguientes:
- La página Postura de seguridad de la consola Google Cloud no muestra los resultados de los análisis de vulnerabilidades nuevos.
- Si el nivel de análisis de vulnerabilidades está en desuso, no podrás habilitarlo en los clústeres.
- Si se quita el nivel de análisis de vulnerabilidades, no podrás ver los resultados históricos de ese nivel.
- No puedes ver los resultados de los análisis existentes en el panel de postura de seguridad .
- El análisis de vulnerabilidades de las cargas de trabajo está inhabilitado en los clústeres existentes que usan la función.
Los registros existentes en Cloud Logging permanecen en el bucket de registros _Default durante el período de retención de registros configurado.
Qué puedes hacer
Para analizar imágenes en busca de vulnerabilidades después de que se quite el análisis de vulnerabilidades de las cargas de trabajo, considera las siguientes opciones:
- Artifact Analysis ofrece opciones de análisis de vulnerabilidades automáticos o a pedido para imágenes de contenedor en Artifact Registry. Para obtener más información, consulta Descripción general del análisis de contenedores.
Security Command Center puede evaluar las imágenes de los Pods implementados en busca de vulnerabilidades. Para obtener más información, consulta las siguientes fuentes de seguridad:
Inhabilitar el análisis de vulnerabilidades
Para dejar de usar el análisis de vulnerabilidades en tus clústeres antes de que se quite en la edición Standard de GKE, consulta Cómo inhabilitar el análisis de vulnerabilidades de las cargas de trabajo.