Anthos Service Mesh 1.14 hat das Ende des Produktzyklus erreicht und wird nicht mehr unterstützt. Siehe Upgraden von früheren Versionen.

Lesen Sie die aktuelle Dokumentation oder wählen Sie eine andere verfügbare Version aus:

Verfügbare Versionen

1.20 (aktuell)
1.19
1.18
1.17
1.16
1.15
1.13
1.12
1.12
1.12
1.12

Einschränkungen für Anthos Service Mesh-Sicherheitsrichtlinien

Anthos Service Mesh bietet Ihnen leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können. Ohne eine ordnungsgemäße Verwaltung dieser Ressourcen kann Ihr Mesh jedoch Sicherheitslücken aufweisen. Durch die Einbindung von Policy Controller in Sicherheitsrichtlinien von Anthos Service Mesh können Sie in Ihrem Mesh Best Practices zur Sicherheit durchsetzen und Sicherheitslücken verhindern.

Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind.

Einschränkungsvorlagen

Wählen Sie bei der Installation von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Service Mesh erforderlichen Anthos Service Mesh-Sicherheitsrichtlinienvorlagen bereitgestellt. Eine vollständige Liste der Anthos Service Mesh-Sicherheitseinschränkungsvorlagen finden Sie in der Einschränkungsvorlagenbibliothek. Suchen Sie hier nach Vorlagen mit dem Präfix Asm.

Einschränkungs-Bundle

Wir bieten ein sofort einsatzbereites Einschränkungs-Bundle für die Anthos Service Mesh-Sicherheitsrichtlinie. Einzelheiten zu einem Bundle und eine Anleitung finden Sie unter Anthos Service Mesh-Sicherheitsrichtlinien verwenden.

Eine Anleitung zum Anwenden dieses Bundles finden Sie unter Mit Anthos Service Mesh und Config Management die Sicherheit Ihrer Anwendung stärken.

Add-on-Einschränkungen

Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen und Sie können Ihre eigenen Einschränkungen konfigurieren: