Batasan kebijakan keamanan Cloud Service Mesh

Panduan ini tidak mendukung TRAFFIC_DIRECTOR penerapan bidang kontrol.

Cloud Service Mesh dengan Istio API memberikan API yang dapat Anda gunakan untuk mengonfigurasi mesh. Namun, tanpa pengelolaan yang tepat terhadap sumber daya ini, {i>mesh<i} Anda mungkin dapat mengekspos kerentanan keamanan. Mengintegrasikan Pengontrol Kebijakan dengan batasan kebijakan keamanan Cloud Service Mesh dapat membantu menerapkan mesh Anda dengan praktik terbaik keamanan dan mencegah kerentanan.

Halaman ini mengasumsikan Anda sudah familier dengan batasan kebijakan.

Template batasan

Saat Anda menginstal Pengontrol Kebijakan, pilih Install default template library. Opsi ini men-deploy semua template batasan kebijakan keamanan Cloud Service Mesh yang diperlukan untuk {i>mesh.<i} Untuk mengetahui daftar lengkap template batasan keamanan Cloud Service Mesh, lihat library template Constraint lalu cari template yang diawali dengan Asm.

Paket batasan

Kami menawarkan paket batasan siap pakai untuk kebijakan keamanan Cloud Service Mesh. Untuk mengetahui detail dan petunjuk paket, lihat Menggunakan kebijakan keamanan Cloud Service Mesh.

Untuk mengikuti tutorial yang menunjukkan cara menerapkan paket ini, lihat Perkuat keamanan aplikasi Anda dengan Cloud Service Mesh, Config Sync, dan Pengontrol Kebijakan.

Batasan add-on

Beberapa template batasan diinstal dengan library template default, tetapi tidak termasuk dalam paket kebijakan keamanan. Batasan ini template menyediakan kasus penggunaan tertentu, dan Anda dapat mengonfigurasi batasan Anda sendiri:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals