En esta página se explica cómo configurar los ajustes predeterminados a nivel de flota para el panel de control de estrategias de seguridad de Google Kubernetes Engine (GKE). El panel de control de la postura de seguridad te ofrece recomendaciones prácticas y basadas en opiniones para mejorar la postura de seguridad de tus clústeres. Puede habilitar los ajustes del panel de control de la postura de seguridad a nivel de flota.
Puedes crear valores predeterminados a nivel de flota para los ajustes del panel de control de la postura de seguridad de la función de análisis de la postura de seguridad de Kubernetes.
Esta página está dirigida a especialistas en seguridad que quieran implementar soluciones de detección de vulnerabilidades propias en una flota de clústeres. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido, consulta Roles y tareas habituales de los usuarios de GKE. Trusted Cloud by S3NS
Antes de leer esta página, familiarízate con la descripción general del análisis de vulnerabilidades de cargas de trabajo.
Para saber cómo configurar estos ajustes en clústeres concretos, consulta los siguientes recursos:
- Auditar automáticamente las cargas de trabajo para detectar problemas de configuración
- Analizar automáticamente las cargas de trabajo para detectar vulnerabilidades conocidas (Obsoleto)
Configurar valores predeterminados a nivel de flota
En esta sección se describe cómo configurar las funciones del panel de control de la postura de seguridad como valores predeterminados a nivel de flota. Los clústeres que registres en una flota durante la creación del clúster tendrán habilitadas las funciones de postura de seguridad que hayas especificado. Los ajustes predeterminados a nivel de flota que configures tienen prioridad sobre cualquier ajuste predeterminado de postura de seguridad de GKE. Para ver los ajustes predeterminados que se aplican a tu edición de GKE, consulta la tabla de funciones específicas de los clústeres.
Para configurar los valores predeterminados a nivel de flota para la postura de seguridad, sigue estos pasos:
Consola
En la Trusted Cloud consola, ve a la página Gestor de funciones.
En el panel Postura de seguridad, haga clic en Configurar.
Revisa la configuración a nivel de flota. Todos los clústeres que registres en la flota heredarán estos ajustes.
Opcional: Para cambiar los ajustes predeterminados, haz clic en Personalizar ajustes de la flota. En el cuadro de diálogo Personalizar la configuración predeterminada de la flota que aparece, haz lo siguiente:
- En Auditoría de configuración, elija si la auditoría de configuración debe estar habilitada o inhabilitada.
- En Análisis de vulnerabilidades (obsoleto), selecciona el nivel de análisis de vulnerabilidades que quieras: Inhabilitado, Básico o Avanzado (recomendado).
- Haz clic en Guardar.
Si más adelante inhabilitas la configuración a nivel de flota para estas funciones, se seguirán analizando las cargas de trabajo actuales de los clústeres miembros y podrás ver los problemas de seguridad en el panel de control de la postura de seguridad. Sin embargo, los clústeres que crees en esa flota no se analizarán para detectar problemas, a menos que habilites las funciones de postura de seguridad en cada uno de ellos.
Para aplicar el ajuste a los clústeres nuevos, haz clic en Configurar.
En el cuadro de diálogo de confirmación, haz clic en Confirmar.
Opcional: Sincroniza los clústeres con la configuración predeterminada:
- En la lista Clusters in the fleet (Clusters de la flota), selecciona los clusters que quieras sincronizar.
- Haz clic en Sincronizar con la configuración de la flota y, en el cuadro de diálogo de confirmación que aparece, haz clic en Confirmar. Esta operación puede tardar unos minutos en completarse.
gcloud
Asegúrate de que tienes la versión 455.0.0 de gcloud CLI o una posterior.
Configurar los valores predeterminados de una flota nueva
Puedes crear una flota vacía con las funciones del panel de control de la postura de seguridad que quieras habilitar.
Para crear una flota con la auditoría de configuración de cargas de trabajo habilitada, ejecuta el siguiente comando:
gcloud container fleet create --security-posture standard
Configurar los valores predeterminados de una flota
Para habilitar la auditoría de configuración de cargas de trabajo en una flota, ejecuta el siguiente comando:
gcloud container fleet update --security-posture standard
Inhabilitar las funciones del panel de control de postura de seguridad a nivel de flota
Para inhabilitar la auditoría de la configuración de cargas de trabajo, ejecuta el siguiente comando:
gcloud container fleet update --security-posture disabledPara inhabilitar el análisis de vulnerabilidades de cargas de trabajo, ejecuta el siguiente comando:
gcloud container fleet update --workload-vulnerability-scanning disabled
Si inhabilitas la configuración a nivel de flota para estas funciones, se seguirán analizando tus cargas de trabajo actuales en los clústeres miembros y podrás ver los problemas de seguridad en el panel de control de postura de seguridad. Sin embargo, los clústeres que crees en esa flota no se analizarán para detectar problemas, a menos que habilites las funciones de postura de seguridad en cada uno de ellos.
Siguientes pasos
- Consulta la gama de Trusted Cloud by S3NS funciones para proteger tus clústeres y cargas de trabajo.
- Consulta cómo auditar la configuración de las cargas de trabajo para detectar problemas de configuración de seguridad habituales.