Anthos Service Mesh bietet leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können. Ohne eine ordnungsgemäße Verwaltung dieser Ressourcen kann Ihr Mesh jedoch Sicherheitslücken aufweisen. Durch die Einbindung von Policy Controller in Sicherheitsrichtlinien von Anthos Service Mesh können Sie in Ihrem Mesh Best Practices zur Sicherheit durchsetzen und Sicherheitslücken verhindern.
Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind. Weitere Informationen finden Sie unter Bibliothek mit Einschränkungsvorlagen.
Einschränkungsvorlagen
Wählen Sie beim Installieren von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Service Mesh erforderlichen Anthos Service Mesh-Sicherheitsrichtlinienvorlagen bereitgestellt. In der Bibliothek mit Einschränkungsvorlagen finden Sie Sicherheits-Einschränkungs-Vorlagen für Anthos Service Mesh, denen das Präfix Asm vorangestellt ist.
Einschränkungs-Bundle
Wir bieten ein sofort einsatzbereites Einschränkungs-Bundle für die Anthos Service Mesh-Sicherheitsrichtlinie. Einzelheiten zu einem Bundle und eine Anleitung finden Sie unter Anthos Service Mesh-Sicherheitsrichtlinien verwenden.
Add-on-Einschränkungen
Neben den Einschränkungen aus dem Bundle werden einige Einschränkungsvorlagen mit default template library installiert, aber ohne Einschränkungen im Sicherheitsrichtlinien-Bundle. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen. Sie können auch Ihre eigenen Einschränkungen konfigurieren: