O Anthos Service Mesh oferece APIs avançadas e flexíveis que podem ser usadas para configurar a malha. No entanto, sem o gerenciamento adequado desses recursos, sua malha pode expor vulnerabilidades de segurança. A integração do Policy Controller com as restrições da política de segurança do Anthos Service Mesh pode ajudar a aplicar sua malha a práticas recomendadas de segurança e evitar vulnerabilidades.
Nesta página, presumimos que você já conhece as restrições da política. Para mais informações, consulte Biblioteca de modelos de restrição.
Modelos de restrições
Ao instalar o Policy Controller,
selecione Instalar a biblioteca de modelos padrão. Essa opção implanta
todos os modelos de restrição de política de segurança do Anthos Service Mesh necessários para a
malha. Consulte a biblioteca de modelos de restrição
para os modelos de restrição de segurança do Anthos Service Mesh com o prefixo Asm.
Pacote de restrições
Oferecemos um pacote de restrições pronto para uso para a política de segurança do Anthos Service Mesh. Para ver os detalhes e as instruções do pacote, consulte Como usar as políticas de segurança do Anthos Service Mesh.
Restrições de complementos
Além das restrições do pacote,
alguns modelos de instalação são instalados com default template library,
mas sem restrições incluídas no pacote de políticas de segurança. Esses modelos
de restrição atendem a casos de uso específicos, e é possível configurar as próprias restrições.