Questa pagina spiega come configurare le impostazioni predefinite a livello di parco risorse per la dashboard sulla security posture di Google Kubernetes Engine (GKE). La dashboard sulla security posture fornisce suggerimenti attendibili e strategici per migliorare la security posture dei cluster. Puoi abilitare le impostazioni per la dashboard sulla security posture a livello di parco risorse.
Puoi creare impostazioni predefinite a livello di parco risorse per le impostazioni della dashboard sulla security posture della scansione della security posture di Kubernetes.
Questa pagina è rivolta agli specialisti della sicurezza che vogliono implementare soluzioni di rilevamento delle vulnerabilità proprietarie in un parco risorse di cluster. Per saperne di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei Google Cloud contenuti, consulta Ruoli e attività comuni degli utenti GKE.
Prima di leggere questa pagina, assicurati di conoscere la panoramica generale di scansione delle vulnerabilità dei workload.
Per scoprire come configurare queste impostazioni per i singoli cluster, consulta le seguenti risorse:
- Eseguire automaticamente il controllo dei workload per rilevare problemi di configurazione
- Eseguire automaticamente la scansione dei workload per rilevare vulnerabilità note (deprecato)
Configurare le impostazioni predefinite a livello di parco risorse
Questa sezione descrive come configurare le funzionalità della dashboard sulla security posture come impostazioni predefinite a livello di parco risorse. Tutti i nuovi cluster che registri in un parco risorse durante la creazione del cluster hanno le funzionalità di security posture specificate abilitate. Le impostazioni predefinite a livello di parco risorse che configuri hanno la precedenza su tutte le impostazioni predefinite della security posture di GKE. Per visualizzare le impostazioni predefinite applicate alla tua edizione di GKE, consulta la tabella Funzionalità specifiche del cluster.
Per configurare le impostazioni predefinite a livello di parco risorse per la security posture, completa i seguenti passaggi:
Console
Nella Google Cloud console, vai alla pagina Gestore funzionalità.
Nel riquadro Security posture, fai clic su Configura.
Rivedi le tue impostazioni a livello di parco risorse. Tutti i nuovi cluster che registri nel parco risorse ereditano queste impostazioni.
(Facoltativo) Per modificare le impostazioni predefinite, fai clic su Personalizza impostazioni parco risorse. Nella finestra di dialogo Personalizza configurazione predefinita del parco risorse visualizzata, procedi nel seguente modo:
- In Controllo della configurazione, scegli se il controllo della configurazione deve essere abilitato o disabilitato.
- In Scansione delle vulnerabilità (deprecato), seleziona il livello di scansione delle vulnerabilità che vuoi: Disabilitata, Di base o Avanzata (consigliata).
- Fai clic su Salva.
Se in un secondo momento disabiliti la configurazione a livello di parco risorse per queste funzionalità, i workload attuali nei cluster membri esistenti vengono comunque sottoposti a scansione e puoi visualizzare i problemi di sicurezza nella dashboard sulla security posture. Tuttavia, i nuovi cluster creati in quel parco risorse non verranno sottoposti a scansione per rilevare problemi, a meno che tu non attivi le funzionalità di security posture singolarmente.
Per applicare l'impostazione ai nuovi cluster, fai clic su Configura.
Nella finestra di dialogo di conferma, fai clic su Conferma.
(Facoltativo) Sincronizza i cluster esistenti con le impostazioni predefinite:
- Nell'elenco Cluster nel parco risorse, seleziona i cluster che vuoi sincronizzare.
- Fai clic su Sincronizza con le impostazioni del parco risorse e poi su Conferma nella finestra di dialogo di conferma visualizzata. Il completamento di questa operazione può richiedere alcuni minuti.
gcloud
Assicurati di avere gcloud CLI versione 455.0.0 o successive.
Configurare le impostazioni predefinite per un nuovo parco risorse
Puoi creare un parco risorse vuoto con le funzionalità della dashboard sulla security posture che vuoi abilitare.
Per creare un parco risorse con il controllo della configurazione dei workload abilitato, esegui il seguente comando:
gcloud container fleet create --security-posture standard
Configurare le impostazioni predefinite per un parco risorse esistente
Per abilitare il controllo della configurazione dei workload in un parco risorse esistente, esegui il seguente comando:
gcloud container fleet update --security-posture standard
Disabilitare le funzionalità della dashboard sulla security posture a livello di parco risorse
Per disabilitare il controllo della configurazione dei workload, esegui il seguente comando:
gcloud container fleet update --security-posture disabledPer disabilitare analisi delle vulnerabilità dei workload, esegui il seguente comando:
gcloud container fleet update --workload-vulnerability-scanning disabled
Se disabiliti la configurazione a livello di parco risorse per queste funzionalità, i workload attuali nei cluster membri esistenti vengono comunque sottoposti a scansione e puoi visualizzare i problemi di sicurezza nella dashboard sulla security posture. Tuttavia, i nuovi cluster creati in quel parco risorse non verranno sottoposti a scansione per rilevare problemi, a meno che tu non attivi le funzionalità di security posture singolarmente.
Passaggi successivi
- Scopri la gamma di Google Cloud funzionalità per proteggere i cluster e i workload.
- Scopri come il controllo della configurazione dei workload rileva i problemi comuni di configurazione della sicurezza.