ניטור אבטחת הרשת

לוח הבקרה של GKE Enterprise Security מספק תצוגה מהירה של תכונות האבטחה הנוכחיות של האפליקציות, וגם תצוגה מפורטת יותר של ביקורת המדיניות כדי להראות לכם איפה אפשר להוסיף או להפעיל תכונות שיאפשרו להגן טוב יותר על עומסי העבודה של האפליקציות.

בדף הזה מוסבר איך להשתמש בלוח הבקרה של האבטחה ב-GKE Enterprise כדי לעקוב אחרי התכונות של Cloud Service Mesh.

מעקב אחרי מדיניות הרשאות

  1. כדי לראות את הסטטוס של מדיניות ההרשאות במרכז הבקרה לאבטחה של GKE Enterprise, עוברים לדף Security במסוף Google Cloud .

    מעבר אל GKE Enterprise Security

  2. בכרטיס בקרת גישה, לוחצים על בקרת גישה לשירות כדי לראות סקירה של כל אשכול.

    בחלון הזה מפורטים כל האשכולות בפרויקט, המיקום שלהם והאם מדיניות ההרשאות בתוקף. אם המדיניות בתוקף, אפשר גם לראות את פרטי המדיניות ואת מספר בקשות השירות שנחסמו. אם באף אחד מהאשכולות שלכם אין מדיניות הרשאות, תוכלו לקרוא מידע נוסף במאמר סקירה כללית של מדיניות הרשאות.

  3. אם יש מדיניות שחלה על אחד מהאשכולות, לוחצים על פרטי מדיניות כדי לראות פרטים ספציפיים בדף 'ביקורת מדיניות'.

    בדף הזה מוצגות עומסי העבודה שפועלים באשכול יחיד, כולל השם, מרחב השמות והסטטוס של בקרת הגישה לשירות. אפשר לבחור אשכול אחר מהתפריט הנפתח של האשכולות, או לסנן את עומסי העבודה על ידי בחירת מרחב שמות מהתפריט הנפתח של מרחבי השמות.

  4. בעמודה Service access controls, לוחצים על Enabled כדי לראות את מדיניות ההרשאות של עומס עבודה ספציפי.

    בדף הזה מוצגים השם, ההיקף ותאריך היצירה של מדיניות ההרשאות. אפשר גם ללחוץ על סמל החץ למטה או על מקום כלשהו בשורה כדי לראות את כל כללי ההרשאה בפורמט YAML.

מעקב אחרי מדיניות mTLS

  1. כדי לראות את הסטטוס של מדיניות mTLS בלוח הבקרה לאבטחה של GKE Enterprise, עוברים לדף Security במסוף Google Cloud .

    מעבר אל GKE Enterprise Security

  2. בכרטיס אימות, לוחצים על TLS הדדי (mTLS) כדי לראות סיכום של כל אשכול.

    בחלון הזה מופיעים כל האשכולות בפרויקט, המיקום שלהם והאם mTLS מופעל או לא. אם mTLS מופעל, אפשר גם לראות את פרטי המדיניות.

    אם באף אחד מהאשכולות שלכם לא מופעל mTLS, כדאי לעיין במאמר בנושא הגדרת mTLS.

  3. אם הפעלתם mTLS באחד מהאשכולות, לוחצים על פרטי מדיניות כדי לראות פרטים ספציפיים בדף 'ביקורת מדיניות'.

    בדף הזה מוצגים עומסי העבודה שפועלים באשכול יחיד, כולל השם, מרחב השמות ופרטי mTLS. אפשר לבחור אשכול אחר מהתפריט הנפתח של האשכול, או לסנן את עומסי העבודה על ידי בחירת מרחב שמות מהתפריט הנפתח של מרחב השמות.

  4. בעמודה פרטי mTLS, לוחצים על Strict (מחמיר), Permissive (מתירני) או Disabled (מושבת) כדי לראות את פרטי ה-mTLS של עומס עבודה ספציפי.

    בדף הזה מוצגים השם, ההיקף, המצב ותאריך היצירה. אפשר גם ללחוץ על סמל החץ למטה או על מקום כלשהו בשורה כדי לראות את כל קובץ ה-YAML של mTLS.

המאמרים הבאים