Esta página descreve a remoção das capacidades de análise de vulnerabilidades do painel de controlo da postura de segurança do Google Kubernetes Engine (GKE).
Acerca da análise de vulnerabilidades
O painel de controlo da postura de segurança do GKE permite-lhe monitorizar cargas de trabalho elegíveis para problemas como configurações incorretas de segurança e vulnerabilidades conhecidas. A análise de vulnerabilidades da carga de trabalho usa os seguintes níveis, cada um dos quais analisa partes específicas dos seus contentores em execução:
- Análise de vulnerabilidades da carga de trabalho – Nível padrão: analise o SO do contentor em busca de vulnerabilidades.
- Advanced Vulnerability Insights: analise o SO do contentor e os pacotes de idiomas para detetar vulnerabilidades.
Linha cronológica e marcos
A remoção da análise de vulnerabilidades da carga de trabalho tem os seguintes marcos principais:
- 31 de julho de 2025: o nível padrão da análise de vulnerabilidades vai ser descontinuado. Os resultados destas análises deixam de ser apresentados na Google Cloud consola. Já não vê uma opção para ativar ou desativar a análise de vulnerabilidades para o GKE na consola Google Cloud .
- 16 de junho de 2025: as estatísticas de vulnerabilidades avançadas vão ser descontinuadas. Os resultados da análise continuam a ser apresentados no painel de controlo da postura de segurança do GKE. As mensagens informativas sobre a descontinuação são apresentadas na Google Cloud consola.
- 16 de junho de 2026: os resultados das estatísticas de vulnerabilidades avançadas vão deixar de ser apresentados na Google Cloud consola.
Impacto nas cargas de trabalho e nos clusters
A remoção das capacidades de análise de vulnerabilidades da carga de trabalho não resulta em interrupções da carga de trabalho nem do cluster. Se não tomar nenhuma medida até às datas indicadas na secção anterior, as únicas alterações que ocorrem são as seguintes:
- A página Security Posture na consola não apresenta novos resultados da análise de vulnerabilidades. Google Cloud
- Se o nível de análise de vulnerabilidades estiver descontinuado, não pode ativar esse nível nos clusters.
- Se o nível de análise de vulnerabilidades for removido, não pode ver os resultados históricos desse nível.
- Não pode ver os resultados da análise existentes no painel de controlo da postura de segurança .
- A análise de vulnerabilidades da carga de trabalho está desativada nos clusters existentes que usam a funcionalidade.
Os registos existentes no Cloud Logging permanecem no contentor de registos _Default durante o período de retenção de registos configurado.
O que pode fazer
Para analisar imagens quanto a vulnerabilidades após a remoção da análise de vulnerabilidades da carga de trabalho, considere as seguintes opções:
- A análise de artefactos tem opções de análise de vulnerabilidades automáticas ou a pedido para imagens de contentores no Artifact Registry. Para mais detalhes, consulte o artigo Vista geral da análise de contentores.
O Security Command Center pode avaliar as imagens dos pods implementados quanto a vulnerabilidades. Para mais informações, consulte as seguintes fontes de segurança:
Desative a análise de vulnerabilidades
Para parar de usar a análise de vulnerabilidades nos seus clusters antes da remoção na edição Standard do GKE, consulte o artigo Desative a análise de vulnerabilidades da carga de trabalho.