Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הוצאה משימוש של ניהול מצב האבטחה

טייס אוטומטי רגילה

בדף הזה מתוארים הוצאות משימוש והסרות של תכונות שונות לניהול מצב האבטחה וניהול סטטוס העמידה בהוראות הדין ב-Google Kubernetes Engine ‏ (GKE) וב-GKE Enterprise. המידע הזה רלוונטי לכם אם אתם משתמשים באחת מהתכונות הבאות במסוף Google Cloud :

לוח הבקרה של מצב האבטחה ב-GKE
לוח הבקרה GKE Compliance (תצוגה מקדימה)

מידע על מרכזי הבקרה לניהול מצב האבטחה

לוחות הבקרה ב Google Cloud מסוף GKE מאפשרים לעקוב אחרי מצב האבטחה של אשכולות GKE ושל כל הפרה של דרישות התאימות בצי. לוחות הבקרה האלה תומכים ביכולות הבאות:

לוח הבקרה של מצב האבטחה ב-GKE: מעקב אחרי מצב האבטחה של אשכולות ועומסי עבודה ב-GKE. תמיכה בתכונות הבאות:
- מצב האבטחה של Kubernetes – רמה רגילה:
  - ביקורת על הגדרות של עומסי עבודה
  - הצגת עדכוני אבטחה דחופים שניתן לפעול לפיהם (גרסת Preview)
- מצב האבטחה של Kubernetes – רמה מתקדמת:
  - זיהוי איומים ב-GKE (גרסת Preview) (רק ב-GKE Enterprise)
- סריקת נקודות חולשה בעומסי עבודה – רמה רגילה
- סריקת נקודות חולשה בעומסי עבודה – Advanced Vulnerability Insights
- בעיות שקשורות לשרשרת האספקה – Binary Authorization (תצוגה מקדימה)
לוח הבקרה של GKE Compliance (גרסת Preview) (רק ב-GKE Enterprise): מעקב אחרי סטטוס התאימות של עומסי העבודה לסטנדרטים מקובלים בתחום, כמו CIS Benchmarks ל-GKE.

תכונות שהוצאו משימוש

החל מ-28 בינואר 2025, חלק מהיכולות של ניהול מצב האבטחה יוצאו משימוש. בטבלה הבאה מפורטות היכולות שהוצאו משימוש, עם תאריכי ההוצאה משימוש, תאריכי ההסרה המשוערים וקישורים למידע נוסף.

יכולת	תאריך הפסקת התמיכה	תאריך ההסרה	מידע נוסף
זיהוי איומים ב-GKE (גרסת Preview)	‫28 בינואר 2025	‫31 במרץ 2025	GKE threat detection
בעיות שקשורות לשרשרת האספקה – Binary Authorization (תצוגה מקדימה)	‫28 בינואר 2025	‫31 במרץ 2025	בעיות שקשורות לשרשרת האספקה – Binary Authorization
לוח הבקרה GKE Compliance (תצוגה מקדימה)	‫28 בינואר 2025	‫30 ביוני 2025	לוח הבקרה 'עמידה בדרישות'
סריקת נקודות חולשה בעומסי עבודה – רמה רגילה	‫23 ביולי 2024	‫31 ביולי 2025	סריקת נקודות חולשה בעומסי עבודה
סריקת נקודות חולשה בעומסי עבודה – Advanced Vulnerability Insights	‫16 ביוני 2025	‫16 ביוני 2026	סריקת נקודות חולשה בעומסי עבודה

מה קורה כשמסירים יכולת?

אחרי תאריך ההסרה של יכולת מסוימת, השינויים הבאים יתרחשו:

Google Cloud המסוף לא יוצר יותר תוצאות חדשות ליכולת. לדוגמה, GKE לא יוצר תוצאות חדשות של GKE Threat Detection אחרי 31 במרץ 2025.
אי אפשר לראות את התוצאות הקיימות בלוח הבקרה של ניהול מצב האבטחה. לדוגמה, אחרי 31 ביולי 2025 לא תוכלו לראות תוצאות של סריקות פגיעות במערכת ההפעלה של קונטיינרים באשכולות של מהדורת GKE Standard.
הממצאים של Security Command Center לגבי היכולת מקבלים את המצב Inactive. הממצאים נמחקים אחרי תקופת שמירת הנתונים ב-Security Command Center.

היומנים של הממצאים נשארים ב_Default בקטגוריית היומנים ב-Cloud Logging למשך תקופת השמירה של היומנים.

מה ניתן לעשות

בקטע הזה מתוארות חלופות זמינות שבהן אפשר להשתמש כדי לקבל יכולות דומות של מעקב אחרי האשכולות ועומסי העבודה.

סריקת נקודות חולשה בעומסי עבודה

הוצאנו משימוש את שתי הרמות של סריקת נקודות חולשה בעומסי עבודה. מידע נוסף זמין במאמר בנושא הסרת בדיקת נקודות חולשה בעומסי עבודה ב-GKE.

זיהוי איומים ב-GKE

התכונה 'זיהוי איומים ב-GKE' העריכה את יומני הביקורת שלכם בהשוואה לקבוצת כללים לאיומים על אשכולות ועומסי עבודה. איומים פעילים הוצגו במסוףGoogle Cloud עם מידע על אופן הטיפול באיום.

זיהוי האיומים ב-GKE התבסס על Event Threat Detection ב-Security Command Center. כדי להמשיך לקבל מידע מ-Security Command Center על איומים פעילים אחרי 31 במרץ 2025, אפשר לעיין במאמר בנושא שילוב עם Security Command Center.

בעיות שקשורות לשרשרת האספקה – Binary Authorization

אם הפעלתם את Binary Authorization API בפרויקט, בלוח הבקרה של GKE security posture יוצגו תוצאות של הפעלת תמונות של קונטיינרים שעומדות באחד מהקריטריונים הבאים:

תמונות שנעשה בהן שימוש בתג latest באופן מרומז או מפורש.
תמונות לפי תקציר שהועלו ל-Artifact Registry או ל-Container Registry (יצא משימוש) לפני יותר מ-30 יום.

כדי להמשיך לעקוב אחרי הבעיות האלה במאגרי התגים הפעילים אחרי 31 במרץ 2025, צריך לבצע את הפעולות הבאות:

הגדרת Binary Authorization באשכול מונעת פריסה של Pods שלא מציינים תקציר של קובץ אימג' של קונטיינר לכל קונטיינר. כך מוודאים שעומסי העבודה לא משתמשים בתג :latest או משמיטים תג.

לוח הבקרה GKE Compliance

לוח הבקרה GKE Compliance הוא תכונה של GKE Enterprise שמאפשרת לסרוק את האשכולות שלכם בהשוואה לסטנדרטים מוגדרים מראש בתחום, כמו CIS Benchmarks for GKE.

החל מ-30 ביוני 2025, מרכז הבקרה של GKE Compliance לא יציג יותר תוצאות של הפרות תאימות באשכולות שעומדים בדרישות. אי אפשר להפעיל ביקורת תאימות לאשכולות חדשים או קיימים.

כדי לקבל תוצאות דומות לגבי הפרות של דרישות התאימות, צריך לבצע את הפעולות הבאות: