Anthos Service Mesh menyediakan API yang andal dan fleksibel yang dapat Anda gunakan untuk mengonfigurasi mesh. Namun, tanpa pengelolaan yang tepat atas resource ini, mesh Anda mungkin mengekspos kerentanan keamanan. Mengintegrasikan Pengontrol Kebijakan dengan batasan kebijakan keamanan Anthos Service Mesh dapat membantu menerapkan mesh Anda dengan praktik terbaik keamanan dan mencegah kerentanan.
Halaman ini mengasumsikan bahwa Anda sudah memahami batasan kebijakan. Untuk mengetahui informasi selengkapnya, lihat Library template batasan.
Template batasan
Saat Menginstal Pengontrol Kebijakan,
pastikan Anda memilih Instal library template default. Opsi ini men-deploy semua template batasan kebijakan keamanan Anthos Service Mesh yang diperlukan untuk mesh Anda. Lihat Library template batasan
untuk template batasan keamanan Anthos Service Mesh yang diawali dengan Asm
.
Paket batasan
Kami menawarkan paket batasan siap pakai untuk kebijakan keamanan Anthos Service Mesh. Untuk mengetahui detail dan petunjuk paket, lihat Menggunakan kebijakan keamanan Anthos Service Mesh.
Batasan add-on
Selain batasan dari paket,
beberapa template batasan diinstal dengan default template library
,
tetapi tanpa batasan yang disertakan dalam paket kebijakan keamanan. Template
batasan ini melayani kasus penggunaan tertentu, dan Anda dapat mengonfigurasi batasan Anda sendiri.