Einschränkungen für Cloud Service Mesh-Sicherheitsrichtlinien

In diesem Leitfaden wird TRAFFIC_DIRECTOR nicht unterstützt Implementierung der Steuerungsebene.

Cloud Service Mesh mit Istio APIs bietet leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können. Ohne eine ordnungsgemäße Verwaltung dieser Ressourcen kann Ihr Mesh jedoch Sicherheitslücken aufweisen. Durch die Einbindung von Policy Controller in Sicherheitsrichtlinien von Cloud Service Mesh können Sie in Ihrem Mesh Best Practices zur Sicherheit durchsetzen und Sicherheitslücken verhindern.

Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind.

Einschränkungsvorlagen

Wählen Sie bei der Installation von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle erforderlichen Vorlagen für Einschränkungen der Cloud Service Mesh-Sicherheitsrichtlinie Mesh-Netzwerk. Eine vollständige Liste der Cloud Service Mesh-Sicherheitseinschränkungsvorlagen finden Sie unter der Einschränkungsvorlagenbibliothek und suchen Sie nach Vorlagen mit dem Präfix Asm.

Einschränkungs-Bundle

Wir bieten ein sofort einsatzbereites Einschränkungs-Bundle für die Cloud Service Mesh-Sicherheitsrichtlinie. Details und Anleitungen zum Set finden Sie unter Cloud Service Mesh-Sicherheitsrichtlinien verwenden

Eine Anleitung zur Anwendung dieses Bundles finden Sie unter Erhöhen Sie die Sicherheit Ihrer Anwendung mit Cloud Service Mesh, Config Sync und Policy Controller.

Add-on-Einschränkungen

Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen und Sie können Ihre eigenen Einschränkungen konfigurieren:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals