Google は10月5日、GKE 向け Advanced Vulnerability Insights の公開プレビュー版のリリースを発表した。
今回リリースとなる「Advanced Vulnerability Insights」は、Artifact Analysis と Google Kubernetes Engine(GKE)を連携させた新しい脆弱性スキャン機能で、Java、Go、JavaScript、Python の言語パッケージのスキャンと脆弱性が検出できる。GKE Security Posture ダッシュボードに組み込まれ、クラスタ単位で有効にでき、結果はSecurity Posture ダッシュボードの [Concerns] タブで、OSの懸念事項、構成ミス、セキュリティに関する公開情報とともに確認できる。
GKE Security Posture は、ワークロードに関連するセキュリティリスクをモニタリングするための組み込みのセキュリティ レイヤを提供でき、脆弱性の結果を確認するには、クラスタにオプトインする必要がある。
Advanced Vulnerability Insights は、公開プレビュー中は無料で利用できるが、一般提供開始後は1 クラスタ時間あたり $0.04 となる。GKE Enterprise のユーザーは、Advanced Vulnerability Insights が GKE Enterprise の利用資格に含まれているため、追加料金なしで有効にできる。
