Einschränkungen für Cloud Service Mesh-Sicherheitsrichtlinien

Cloud Service Mesh bietet leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können. Ohne eine ordnungsgemäße Verwaltung dieser Ressourcen kann Ihr Mesh jedoch Sicherheitslücken aufweisen. Einbindung Policy Controller mit Einschränkungen der Cloud Service Mesh-Sicherheitsrichtlinie können Sie Ihr Mesh-Netzwerk erzwingen Best Practices für die Sicherheit umsetzen und Schwachstellen vermeiden.

Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind.

Einschränkungsvorlagen

Wählen Sie bei der Installation von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Service Mesh erforderlichen Cloud Service Mesh-Sicherheitsrichtlinienvorlagen bereitgestellt. Eine vollständige Liste der Cloud Service Mesh-Sicherheitseinschränkungsvorlagen finden Sie unter der Einschränkungsvorlagenbibliothek und suchen Sie nach Vorlagen mit dem Präfix Asm.

Einschränkungs-Bundle

Wir bieten ein vorkonfiguriertes Paket mit Einschränkungen für die Cloud Service Mesh-Sicherheitsrichtlinie an. Einzelheiten zu einem Bundle und eine Anleitung finden Sie unter Cloud Service Mesh-Sicherheitsrichtlinien verwenden.

Eine Anleitung zur Anwendung dieses Bundles finden Sie unter Erhöhen Sie die Sicherheit Ihrer Anwendung mit Cloud Service Mesh und Config Management.

Add-on-Einschränkungen

Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen und Sie können Ihre eigenen Einschränkungen konfigurieren:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals