Ce document inclut les bonnes pratiques et les consignes à suivre par les agents et les applications lors de l'exécution de charges de travail sur Cloud de Confiance by S3NS.
Configurer l'analyse des failles pour les artefacts
| ID de contrôle Google | AR-CO-6.2 |
|---|---|
| Implémentation | Obligatoire |
| Description | Utilisez Artifact Analysis ou un autre outil pour rechercher les failles dans les images et les packages d'Artifact Registry. Si vous utilisez un outil d'analyse tiers, vous devez le déployer correctement pour analyser Artifact Registry et détecter les failles dans les images et les packages. |
| Produits applicables |
|
| Chemin d'accès | serviceusage.getservice |
| Opérateur | = |
| Valeur |
|
| Contrôles NIST-800-53 associés |
|
| Commandes associées du profil CRI |
|
| Informations connexes |
Définir les pools privés autorisés
| ID de contrôle Google | CBD-CO-6.1 |
|---|---|
| Implémentation | Obligatoire |
| Description | La contrainte de liste Utilisez l'un des formats suivants pour définir une liste de pools de nœuds de calcul autorisés ou refusés :
|
| Produits applicables |
|
| Chemin d'accès | constraints/cloudbuild.allowedWorkerPools |
| Opérateur | = |
| Type | Chaîne |
| Contrôles NIST-800-53 associés |
|
| Commandes associées du profil CRI |
|
| Informations connexes |
Définir les services externes pouvant appeler des déclencheurs de compilation
| ID de contrôle Google | CBD-CO-6.2 |
|---|---|
| Implémentation | Obligatoire |
| Description | La contrainte |
| Produits applicables |
|
| Chemin d'accès | constraints/cloudbuild.allowedIntegrations |
| Opérateur | = |
| Type | Liste |
| Contrôles NIST-800-53 associés |
|
| Commandes associées du profil CRI |
|
| Informations connexes |
Activer Model Armor
| Implémentation | Obligatoire |
|---|---|
| Description | Activez Model Armor pour détecter les contenus malveillants ou dangereux dans les communications en langage naturel, y compris les requêtes et les réponses des LLM, les connexions client-serveur MCP ou les communications agentiques. |
| Produits applicables |
Model Armor |
| Chemin d'accès | serviceusage.getservice |
| Opérateur | = |
| Valeur |
|
| Contrôles NIST-800-53 associés |
|
| Informations connexes |
Configurer l'analyse des failles d'exécution
| ID de contrôle Google | AR-CO-6.3 |
|---|---|
| Implémentation | Obligatoire |
| Description | Analysez automatiquement les systèmes d'exploitation et les packages de langages dans vos charges de travail en cours d'exécution pour détecter les failles connues et obtenir des stratégies d'atténuation exploitables. |
| Produits applicables |
GKE |
| Chemin d'accès | workload-vulnerability-scanning |
| Opérateur | == |
| Valeur |
|
| Contrôles NIST-800-53 associés |
|
| Informations connexes |
Créer des règles de nettoyage pour les artefacts
| ID de contrôle Google | AR-CO-6.1 |
|---|---|
| Implémentation | Recommandé en fonction du cas d'utilisation |
| Description | Les règles de nettoyage sont utiles si vous stockez de nombreuses versions de vos artefacts, mais que vous n'avez besoin de conserver que les versions spécifiques que vous déployez en production. Créez des règles de nettoyage distinctes pour supprimer et conserver les artefacts. |
| Produits applicables |
Artifact Registry |
| Contrôles NIST-800-53 associés |
|
| Commandes associées du profil CRI |
|
| Informations connexes |
Étapes suivantes
- Consultez d'autres Cloud de Confiance by S3NS bonnes pratiques et consignes de sécurité.