Batasan kebijakan keamanan Cloud Service Mesh

Panduan ini tidak mendukung penerapan bidang kontrol TRAFFIC_DIRECTOR.

Cloud Service Mesh dengan Istio API memberi Anda API yang andal dan fleksibel yang dapat digunakan untuk mengonfigurasi mesh Anda. Namun, tanpa pengelolaan yang tepat atas resource ini, mesh Anda dapat mengekspos kerentanan keamanan. Pengintegrasian Pengontrol Kebijakan dengan batasan kebijakan keamanan Cloud Service Mesh dapat membantu menerapkan mesh Anda dengan praktik terbaik keamanan dan mencegah kerentanan.

Halaman ini mengasumsikan bahwa Anda sudah memahami batasan kebijakan.

Template batasan

Saat Anda menginstal Policy Controller, pilih Install default template library. Opsi ini men-deploy semua template batasan kebijakan keamanan Cloud Service Mesh yang diperlukan untuk mesh Anda. Untuk daftar lengkap template batasan keamanan Cloud Service Mesh, lihat Library template batasan dan cari template yang diawali dengan Asm.

Paket batasan

Kami menawarkan paket batasan siap pakai untuk kebijakan keamanan Cloud Service Mesh. Untuk mengetahui detail dan petunjuk paket, lihat Menggunakan kebijakan keamanan Cloud Service Mesh.

Untuk mengikuti tutorial yang menunjukkan cara menerapkan paket ini, lihat Memperkuat keamanan aplikasi dengan Cloud Service Mesh, Config Sync, dan Pengontrol Kebijakan.

Batasan add-on

Beberapa template batasan diinstal dengan library template default, tetapi tidak disertakan dalam paket kebijakan keamanan. Template batasan ini melayani kasus penggunaan tertentu, dan Anda dapat mengonfigurasi batasan Anda sendiri:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals