Anthos Service Mesh proporciona API potentes y flexibles que puedes usar para configurar tu malla. Sin embargo, sin una administración adecuada de estos recursos, tu malla podría exponer vulnerabilidades de seguridad. Integrar el controlador de políticas en las restricciones de la política de seguridad de Anthos Service Mesh puede ayudar a aplicar tu malla con las prácticas recomendadas de seguridad y evitar vulnerabilidades.
En esta página, se supone que ya estás familiarizado con las restricciones de las políticas. Para obtener más información, consulta Biblioteca de plantillas de restricciones.
Plantillas de restricciones
Cuando instales el controlador de políticas, asegúrate de seleccionar Instalar la biblioteca de plantillas predeterminada. Con esta opción, se implementan todas las plantillas de restricciones de políticas de seguridad de Anthos Service Mesh necesarias para la malla. Consulta la Biblioteca de plantillas de restricciones para ver las plantillas de restricciones de seguridad de Anthos Service Mesh que tienen el prefijo Asm.
Paquete de restricciones
Ofrecemos un paquete de restricciones integrado para la política de seguridad de Anthos Service Mesh. Para obtener instrucciones y detalles del paquete, consulta Usa políticas de seguridad de Anthos Service Mesh.
Restricciones del complemento
Además de las restricciones del paquete, algunas plantillas de restricciones se instalan con default template library, pero sin restricciones incluidas en el paquete de políticas de seguridad. Estas plantillas de restricciones entregan casos prácticos específicos y puedes configurar tus propias restricciones.