Halaman ini menjelaskan cara mengonfigurasi setelan default tingkat fleet untuk dasbor postur keamanan Google Kubernetes Engine (GKE). Dasbor postur keamanan memberi Anda rekomendasi yang beropini dan dapat ditindaklanjuti untuk meningkatkan postur keamanan cluster Anda. Anda dapat mengaktifkan setelan untuk dasbor postur keamanan di tingkat fleet.
Anda dapat membuat default tingkat fleet untuk setelan dasbor postur keamanan pemindaian postur keamanan Kubernetes.
Halaman ini ditujukan untuk spesialis Keamanan yang ingin menerapkan solusi deteksi kerentanan pihak pertama di seluruh fleet cluster. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.
Sebelum membaca halaman ini, pastikan Anda memahami ringkasan umum dari pemindaian kerentanan workload.
Untuk mempelajari cara mengonfigurasi setelan ini untuk setiap cluster, lihat referensi berikut:
- Mengaudit workload secara otomatis untuk masalah konfigurasi
- Memindai workload secara otomatis untuk mencari kerentanan yang diketahui (Tidak digunakan lagi)
Mengonfigurasi default tingkat fleet
Bagian ini menjelaskan cara mengonfigurasi fitur dasbor postur keamanan sebagai default tingkat fleet. Setiap cluster baru yang Anda daftarkan ke fleet selama pembuatan cluster akan mengaktifkan fitur postur keamanan yang Anda tentukan. Setelan default tingkat fleet yang Anda konfigurasi akan diprioritaskan daripada setelan postur keamanan GKE default. Untuk melihat setelan default yang berlaku untuk edisi GKE Anda, lihat tabel Fitur khusus cluster.
Untuk mengonfigurasi default tingkat fleet untuk postur keamanan, selesaikan langkah-langkah berikut:
Konsol
Di Google Cloud konsol, buka halaman Feature Manager.
Di panel Security Posture, klik Configure.
Tinjau setelan tingkat fleet Anda. Semua cluster baru yang Anda daftarkan ke fleet akan mewarisi setelan ini.
Opsional: Untuk mengubah setelan default, klik Customize fleet settings. Di dialog Customize fleet default configuration yang muncul, lakukan hal berikut:
- Untuk Configuration audit, pilih apakah audit konfigurasi harus diaktifkan atau dinonaktifkan.
- Untuk Vulnerability scanning (Tidak digunakan lagi), pilih tingkat pemindaian kerentanan yang Anda inginkan; Disabled, Basic, atau Advanced (recommended).
- Klik Save.
Jika Anda menonaktifkan konfigurasi tingkat fleet untuk fitur ini nanti, workload Anda saat ini di cluster anggota yang ada akan tetap dipindai dan Anda dapat melihat masalah keamanan di dasbor postur keamanan. Namun, cluster baru yang Anda buat di fleet tersebut tidak akan dipindai untuk masalah, kecuali jika Anda mengaktifkan fitur postur keamanan di setiap cluster.
Untuk menerapkan setelan ke cluster baru, klik Configure.
Pada dialog konfirmasi, klik Confirm.
Opsional: Sinkronkan cluster yang ada ke setelan default:
- Di daftar Clusters in the fleet, pilih cluster yang ingin Anda sinkronkan.
- Klik Sync to fleet settings , lalu klik Confirm di dialog konfirmasi yang muncul. Operasi ini dapat memerlukan waktu beberapa menit untuk diselesaikan.
gcloud
Pastikan Anda memiliki gcloud CLI versi 455.0.0 atau yang lebih baru.
Mengonfigurasi default untuk fleet baru
Anda dapat membuat fleet kosong dengan fitur dasbor postur keamanan yang ingin Anda aktifkan.
Untuk membuat fleet dengan audit konfigurasi workload diaktifkan, jalankan perintah berikut:
gcloud container fleet create --security-posture standard
Mengonfigurasi default untuk fleet yang ada
Untuk mengaktifkan audit konfigurasi workload di fleet yang ada, jalankan perintah berikut:
gcloud container fleet update --security-posture standard
Menonaktifkan fitur dasbor postur keamanan di tingkat fleet
Untuk menonaktifkan audit konfigurasi workload, jalankan perintah berikut:
gcloud container fleet update --security-posture disabledUntuk menonaktifkan pemindaian kerentanan workload, jalankan perintah berikut:
gcloud container fleet update --workload-vulnerability-scanning disabled
Jika Anda menonaktifkan konfigurasi tingkat fleet untuk fitur ini, workload Anda saat ini di cluster anggota yang ada akan tetap dipindai dan Anda dapat melihat masalah keamanan di dasbor postur keamanan. Namun, cluster baru yang Anda buat di fleet tersebut tidak akan dipindai untuk masalah, kecuali jika Anda mengaktifkan fitur postur keamanan di setiap cluster.
Langkah berikutnya
- Pelajari berbagai Google Cloud fitur untuk mengamankan cluster dan workload Anda.
- Pelajari cara audit konfigurasi workload mendeteksi masalah konfigurasi keamanan umum.