Esta página foi traduzida pela API Cloud Translation.

Remoção da verificação de vulnerabilidades do GKE

Autopilot Standard

Esta página descreve a remoção dos recursos de verificação de vulnerabilidades do painel de postura de segurança do Google Kubernetes Engine (GKE).

Sobre a verificação de vulnerabilidades

O painel de postura de segurança do GKE permite monitorar cargas de trabalho qualificadas em busca de problemas como configurações de segurança incorretas e vulnerabilidades conhecidas. A verificação de vulnerabilidades da carga de trabalho usa os seguintes níveis, cada um dos quais verifica partes específicas dos contêineres em execução:

Verificação de vulnerabilidades da carga de trabalho: nível padrão: verifique se há vulnerabilidades no SO do contêiner.
Advanced Vulnerability Insights: verifique se há vulnerabilidades no SO do contêiner e nos pacotes de linguagens.

Cronograma e marcos

A remoção da verificação de vulnerabilidades da carga de trabalho tem os seguintes marcos principais:

31 de julho de 2025: o nível padrão da verificação de vulnerabilidades será desativado. Os resultados dessas verificações não aparecem mais no consoleGoogle Cloud . A opção de ativar ou desativar a verificação de vulnerabilidades do GKE no console Google Cloud não vai mais aparecer.
16 de junho de 2025: o Advanced Vulnerability Insights será descontinuado. Os resultados da verificação ainda aparecem no painel de postura de segurança do GKE. Mensagens informativas sobre a descontinuação aparecem no console do Google Cloud .
16 de junho de 2026: os resultados do Advanced Vulnerability Insights não vão mais aparecer no console Google Cloud .

Impacto nas cargas de trabalho e nos clusters

A remoção dos recursos de verificação de vulnerabilidades da carga de trabalho não vai resultar em interrupções na carga de trabalho ou no cluster. Se você não fizer nada até as datas na seção anterior, as únicas mudanças que vão ocorrer são as seguintes:

A página Postura de segurança no console do Google Cloud não mostra novos resultados de verificação de vulnerabilidades.
Se o nível de verificação de vulnerabilidades estiver descontinuado, não será possível ativá-lo em clusters.
Se o nível de verificação de vulnerabilidades for removido, não será possível conferir os resultados históricos dele.
Não é possível ver os resultados da verificação no painel de postura de segurança .
A verificação de vulnerabilidades da carga de trabalho é desativada em clusters atuais que usam o recurso.

Os registros atuais no Cloud Logging permanecem no bucket de registros _Default durante o período de retenção de registros configurado.

O que você pode fazer

Para verificar vulnerabilidades em imagens depois que a verificação de vulnerabilidades de carga de trabalho for removida, considere as seguintes opções:

O Artifact Analysis tem opções de verificação de vulnerabilidades automáticas ou sob demanda para imagens de contêiner no Artifact Registry. Para mais detalhes, consulte Visão geral da verificação de contêineres.
O Security Command Center pode avaliar as imagens dos pods implantados em busca de vulnerabilidades. Para mais informações, consulte as seguintes fontes de segurança:
- Avaliação de vulnerabilidades do Artifact Registry (pré-lançamento).
- Avaliação de vulnerabilidades para Google Cloud. Pré-lançamento.

Desativar verificação de vulnerabilidades

Para interromper o uso da verificação de vulnerabilidades nos clusters antes da remoção na edição GKE Standard, consulte Desativar a verificação de vulnerabilidades da carga de trabalho.