Mengamankan fleet Anda

Google Cloud menyediakan berbagai fitur untuk mengamankan fleet dan aplikasi yang berjalan di dalamnya. Halaman ini memberikan ringkasan fitur keamanan fleet, dengan link untuk mengetahui lebih lanjut.

Mengelola identitas

Google Cloud menyediakan opsi berikut untuk mengautentikasi ke cluster fleet dengan cara yang sederhana, konsisten, dan aman, di mana pun cluster berada. Setelah menyiapkan autentikasi, Anda dapat mengonfigurasi kontrol akses yang lebih terperinci ke cluster menggunakan kontrol akses berbasis peran (RBAC) Kubernetes.

Mengautentikasi dengan Google Cloud

Semua cluster GKE di Google Cloud secara default dikonfigurasi untuk menerima Google Cloud identitas pengguna dan akun layanan. Jika fleet Anda berisi cluster di beberapa lingkungan, Anda dapat mengonfigurasi gateway Connect sehingga pengguna dan akun layanan juga dapat mengautentikasi ke cluster terdaftar mana pun menggunakan Google Cloud ID.

Pelajari lebih lanjut cara menyiapkan dan menggunakan autentikasi dengan Google Cloud dalam panduan berikut:

Mengautentikasi dengan penyedia pihak ketiga

Jika ingin menggunakan penyedia identitas pihak ketiga yang ada untuk mengautentikasi ke cluster fleet, GKE Identity Service adalah layanan autentikasi yang memungkinkan Anda menggunakan solusi identitas yang ada ke beberapa lingkungan. Layanan ini mendukung semua OpenID Connect (OIDC) penyedia seperti Okta dan Microsoft AD FS, serta dukungan pratinjau untuk penyedia LDAP di beberapa lingkungan. Anda dapat menyiapkan GKE Identity Service berdasarkan per cluster atau dengan satu konfigurasi untuk seluruh fleet, jika didukung.

Pelajari lebih lanjut cara menyiapkan dan menggunakan autentikasi pihak ketiga, termasuk lingkungan dan penyedia yang didukung, dalam panduan berikut:

Mengautentikasi dengan token pembawa

Jika solusi yang disediakan Google sebelumnya tidak sesuai untuk organisasi Anda, Anda dapat menyiapkan autentikasi menggunakan akun layanan Kubernetes dan menggunakan token pembawanya untuk login. Untuk mengetahui detailnya, lihat Menyiapkan menggunakan token pembawa.

Mengelola keamanan fleet

Google Cloud menyediakan berbagai fitur dan produk yang meningkatkan keamanan fleet dan workload Anda, seperti berikut:

  • Otorisasi Biner untuk memastikan bahwa hanya image tepercaya yang di-deploy di cluster fleet Anda
  • Kebijakan jaringan Kubernetes untuk mengontrol koneksi antar-Pod
  • Kontrol akses layanan terperinci untuk Cloud Service Mesh
  • Dasbor postur keamanan GKE untuk memantau postur keamanan cluster Anda.

Memantau postur keamanan fleet

Dasbor postur keamanan GKE membantu Anda menilai dan mengelola cluster GKE fleet untuk masalah keamanan serta mendapatkan rekomendasi yang dapat ditindaklanjuti untuk memperbaikinya. Kemampuannya mencakup audit konfigurasi.

Dasbor menampilkan masalah yang ditemukan untuk semua cluster di fleet yang dipilih dan untuk cluster GKE mandiri mana pun di project yang dipilih.

Mengonfigurasi fitur dasbor postur keamanan di tingkat fleet

Anda dapat mengelola beberapa fitur dasbor keamanan di tingkat fleet, sehingga semua cluster di fleet Anda dapat menggunakan setelan default yang sama untuk observabilitas keamanan.

Referensi keamanan fleet

Pelajari lebih lanjut fitur keamanan fleet dalam panduan berikut:

Mengelola kebijakan cluster

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang dapat diprogram sepenuhnya untuk cluster fleet Anda. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran keamanan, operasional, atau kontrol kepatuhan.

Pelajari lebih lanjut hal yang dapat Anda lakukan dengan Pengontrol Kebijakan dalam dokumentasi Pengontrol Kebijakan.