Restrições da política de segurança do Cloud Service Mesh
Este guia não oferece suporte à TRAFFIC_DIRECTOR
implementação do plano de controle.
O Cloud Service Mesh com as APIs Istio oferece recursos avançados e flexíveis APIs que você pode usar para configurar sua malha. No entanto, sem o gerenciamento adequado desses recursos, a malha pode expor vulnerabilidades de segurança. Integração Policy Controller (link em inglês) com as restrições da política de segurança do Cloud Service Mesh com as práticas recomendadas de segurança e evitar vulnerabilidades.
Nesta página, presumimos que você já conhece as restrições da política.
Modelos de restrições
Ao instalar o Policy Controller,
selecione Instalar biblioteca de modelos padrão. Essa opção implanta
todos os modelos de restrição de política de segurança do Cloud Service Mesh necessários para sua
da rede mesh. Para uma lista completa dos modelos de restrição de segurança do Cloud Service Mesh, consulte
da biblioteca de modelos de restrição
e procure modelos com o prefixo Asm.
Pacote de restrições
Oferecemos um pacote de restrições pronto para uso para a política de segurança do Cloud Service Mesh. Para conferir os detalhes e as instruções do pacote, consulte Como usar as políticas de segurança do Cloud Service Mesh.
Para seguir um tutorial que mostra como aplicar este pacote, acesse Reforce a segurança do seu app com o Cloud Service Mesh, o Config Sync e o Policy Controller.
Restrições de complementos
Alguns modelos de restrição são instalados com a biblioteca de modelos padrão, mas não estão incluídos no pacote de políticas de segurança. Esses modelos de restrição atendem a casos de uso específicos, e é possível configurar as próprias restrições.