En esta página se describe la retirada de las funciones de análisis de vulnerabilidades del panel de control de estrategias de seguridad de Google Kubernetes Engine (GKE).
Información sobre el análisis de vulnerabilidades
El panel de control de la postura de seguridad de GKE te permite monitorizar las cargas de trabajo aptas para detectar problemas como errores de configuración de seguridad y vulnerabilidades conocidas. El análisis de vulnerabilidades de cargas de trabajo usa los siguientes niveles, cada uno de los cuales analiza partes específicas de los contenedores en ejecución:
- Análisis de vulnerabilidades de cargas de trabajo (nivel estándar): analiza el SO del contenedor en busca de vulnerabilidades.
- Advanced Vulnerability Insights: analiza el SO del contenedor y los paquetes de lenguaje en busca de vulnerabilidades.
Cronología e hitos
La eliminación del análisis de vulnerabilidades de cargas de trabajo tiene los siguientes hitos principales:
- 31 de julio del 2025: se cierra el nivel estándar de análisis de vulnerabilidades. Los resultados de estos análisis ya no se muestran en la consolaTrusted Cloud . Ya no aparece la opción para habilitar o inhabilitar el análisis de vulnerabilidades de GKE en la consola de Trusted Cloud .
- 16 de junio del 2025: se retirará la función Estadísticas avanzadas de vulnerabilidades. Los resultados del análisis siguen mostrándose en el panel de control de postura de seguridad de GKE. Los mensajes informativos sobre la retirada se muestran en la Trusted Cloud consola.
- 16 de junio del 2026: los resultados de Estadísticas de vulnerabilidades avanzadas dejarán de mostrarse en la consola Trusted Cloud .
Impacto en las cargas de trabajo y los clústeres
La eliminación de las funciones de análisis de vulnerabilidades de las cargas de trabajo no provocará interrupciones en las cargas de trabajo ni en los clústeres. Si no tomas ninguna medida antes de las fechas indicadas en la sección anterior, los únicos cambios que se producirán serán los siguientes:
- La página Postura de seguridad de la consola Trusted Cloud no muestra los nuevos resultados de análisis de vulnerabilidades.
- Si el nivel de análisis de vulnerabilidades está obsoleto, no podrás habilitarlo en los clústeres.
- Si se elimina el nivel de análisis de vulnerabilidades, no podrás ver los resultados históricos de ese nivel.
- No puedes ver los resultados de análisis en el panel de control de la postura de seguridad .
- La función de análisis de vulnerabilidades de cargas de trabajo está inhabilitada en los clústeres que la usan.
Los registros de Cloud Logging se conservan en el segmento de registros _Default durante el periodo de conservación de registros configurado.
Qué puedes hacer
Para analizar imágenes en busca de vulnerabilidades después de que se haya retirado el análisis de vulnerabilidades de cargas de trabajo, puedes hacer lo siguiente:
- Artifact Analysis ofrece opciones de análisis de vulnerabilidades automático o bajo demanda para imágenes de contenedor en Artifact Registry. Para obtener más información, consulta el artículo Introducción al análisis de contenedores.
Security Command Center puede evaluar las imágenes de los pods implementados para detectar vulnerabilidades. Para obtener más información, consulta las siguientes fuentes de seguridad:
Inhabilitar análisis de vulnerabilidades
Para dejar de usar el análisis de vulnerabilidades en tus clústeres antes de que se elimine en la edición estándar de GKE, consulta Inhabilitar el análisis de vulnerabilidades de cargas de trabajo.