Restrições da política de segurança do Anthos Service Mesh
O Anthos Service Mesh fornece APIs avançadas e flexíveis que podem ser usadas para configurar sua malha. No entanto, sem o gerenciamento adequado desses recursos, sua malha pode expor vulnerabilidades de segurança. A integração do Policy Controller com as restrições da política de segurança do Anthos Service Mesh pode ajudar a aplicar sua malha a práticas recomendadas de segurança e evitar vulnerabilidades.
Nesta página, presumimos que você já conhece as restrições da política.
Modelos de restrições
Ao instalar o Policy Controller,
selecione Instalar biblioteca de modelos padrão. Essa opção implanta
todos os modelos de restrição de política de segurança do Anthos Service Mesh necessários para a
malha. Para ver uma lista completa dos modelos de restrição de segurança do Anthos Service Mesh, consulte
a biblioteca de modelos de restrição e procure modelos com o prefixo Asm.
Pacote de restrições
Oferecemos um pacote de restrições pronto para uso para a política de segurança do Anthos Service Mesh. Para ver os detalhes e as instruções do pacote, consulte Como usar as políticas de segurança do Anthos Service Mesh.
Para seguir um tutorial que mostra como aplicar esse pacote, consulte Aumentar a segurança do seu app com o Anthos Service Mesh e o Config Management.
Restrições de complementos
Alguns modelos de restrição são instalados com a biblioteca de modelos padrão, mas não estão incluídos no pacote de políticas de segurança. Esses modelos de restrição atendem a casos de uso específicos, e é possível configurar as próprias restrições.