Cette page décrit la suppression des fonctionnalités d'analyse des failles du tableau de bord de stratégie de sécurité de Google Kubernetes Engine (GKE).
À propos de l'analyse des failles
Le tableau de bord de la stratégie de sécurité de GKE vous permet de surveiller les charges de travail éligibles pour détecter des problèmes tels que des configurations de sécurité incorrectes et des failles connues. L'analyse des failles des charges de travail utilise les niveaux suivants, qui analysent chacun des parties spécifiques de vos conteneurs en cours d'exécution :
- Analyse des failles des charges de travail – Niveau standard : recherche des failles dans l'OS du conteneur.
- Advanced Vulnerability Insights : recherche des failles dans les packages de langage et l'OS du conteneur.
Chronologie et jalons
La suppression de l'analyse des failles des charges de travail comporte les étapes clés suivantes :
- 31 juillet 2025 : l'analyse des failles de niveau standard est arrêtée. Les résultats de ces analyses ne s'affichent plus dans la consoleGoogle Cloud . Vous ne verrez plus d'option permettant d'activer ou de désactiver l'analyse des failles pour GKE dans la console Google Cloud .
- 16 juin 2025 : Advanced Vulnerability Insights est abandonné. Les résultats de l'analyse s'affichent toujours dans le tableau de bord de stratégie de sécurité de GKE. Des messages d'information sur l'arrêt s'affichent dans la console Google Cloud .
- 16 juin 2026 : les résultats d'Advanced Vulnerability Insights ne s'affichent plus dans la console Google Cloud .
Impact sur les charges de travail et les clusters
La suppression des fonctionnalités d'analyse des failles des charges de travail n'entraînera pas d'interruptions des charges de travail ni des clusters. Si vous ne prenez aucune mesure d'ici les dates indiquées dans la section précédente, les seules modifications qui seront apportées sont les suivantes :
- La page Stratégie de sécurité de la console Google Cloud n'affiche pas les nouveaux résultats d'analyse des failles.
- Si le niveau d'analyse des failles est obsolète, vous ne pouvez pas l'activer dans les clusters.
- Si le niveau d'analyse des failles est supprimé, vous ne pouvez pas afficher les résultats historiques pour ce niveau.
- Vous ne pouvez pas afficher les résultats d'analyse existants dans le tableau de bord de stratégie de sécurité.
- L'analyse des failles des charges de travail est désactivée dans les clusters existants qui utilisent cette fonctionnalité.
Les journaux existants consignés dans Cloud Logging restent dans le bucket de journaux _Default pendant la période de conservation des journaux configurée.
Ce que vous pouvez faire
Pour analyser les images à la recherche de failles après la suppression de l'analyse des failles des charges de travail, envisagez les options suivantes :
- Artifact Analysis propose des options d'analyse automatique ou à la demande des failles pour les images de conteneurs dans Artifact Registry. Pour en savoir plus, consultez Présentation de l'analyse des conteneurs.
Security Command Center peut évaluer les images des pods déployés pour détecter les failles. Pour en savoir plus, consultez les sources de sécurité suivantes :
Désactiver l'analyse des failles
Pour arrêter d'utiliser l'analyse des failles dans vos clusters avant sa suppression dans l'édition GKE Standard, consultez Désactiver l'analyse des failles des charges de travail.