Anthos Service Mesh fournit des API puissantes et flexibles que vous pouvez utiliser pour configurer votre maillage. Toutefois, sans une gestion appropriée de ces ressources, votre maillage peut révéler des failles de sécurité. L'intégration de Policy Controller aux contraintes liées aux règles de sécurité Anthos Service Mesh peut vous aider à appliquer les bonnes pratiques de sécurité à votre maillage et à éviter les failles.
Dans cette page, nous partons du principe que vous connaissez déjà les contraintes liées aux règles. Pour en savoir plus, consultez la page Bibliothèque de modèles de contraintes.
Modèles de contraintes
Lorsque vous installez Policy Controller, veillez à sélectionner Installer la bibliothèque de modèles par défaut. Cette option déploie tous les modèles de contraintes liées aux règles de sécurité Anthos Service Mesh nécessaires à votre maillage. Consultez la page Bibliothèque de modèles de contraintes pour découvrir les modèles de contraintes de sécurité Anthos Service Mesh contenant le préfixe Asm.
Groupe de contraintes
Nous proposons un groupe de contraintes prêt à l'emploi pour les règles de sécurité Anthos Service Mesh. Pour consulter le détail et les instructions d'utilisation de ce groupe, consultez la section Utiliser les règles de sécurité Anthos Service Mesh.
Contraintes complémentaires
Outre les contraintes du groupe, certains modèles de contraintes sont installés avec la bibliothèque default template library, mais sans contraintes incluses dans le groupe de règles de sécurité. Ces modèles de contraintes répondent à des cas d'utilisation spécifiques, et vous pouvez configurer vos propres contraintes.