Contraintes liées aux règles de sécurité de Cloud Service Mesh
Cloud Service Mesh fournit des API performantes et flexibles que vous pouvez utiliser pour configurer votre réseau maillé. Toutefois, sans une gestion appropriée de ces ressources, votre maillage peut révéler des failles de sécurité. Intégration Policy Controller avec les contraintes liées aux règles de sécurité de Cloud Service Mesh peut vous aider à appliquer avec les bonnes pratiques de sécurité et à prévenir les failles.
Dans cette page, nous partons du principe que vous connaissez déjà les contraintes liées aux règles.
Modèles de contraintes
Lorsque vous installez Policy Controller, sélectionnez Installer la bibliothèque de modèles par défaut. Cette option déploie
tous les modèles de contraintes de stratégie de sécurité Cloud Service Mesh nécessaires pour votre
réseau maillé. Pour obtenir la liste complète des modèles de contraintes de sécurité Cloud Service Mesh, consultez la bibliothèque de modèles de contrainte et recherchez les modèles portant le préfixe Asm.
Groupe de contraintes
Nous proposons un groupe de contraintes prêt à l'emploi pour les règles de sécurité Cloud Service Mesh. Pour en savoir plus sur le pack et obtenir des instructions, consultez Utiliser des règles de sécurité Cloud Service Mesh
Pour suivre un tutoriel vous expliquant comment appliquer ce bundle, consultez Renforcez la sécurité de votre application avec Cloud Service Mesh, Config Sync et Policy Controller.
Contraintes complémentaires
Certains modèles de contraintes sont installés avec la bibliothèque de modèles par défaut, mais ne sont pas inclus dans le groupe de règles de sécurité. Ces modèles de contraintes répondent à des cas d'utilisation spécifiques, et vous avez également la possibilité de configurer vos propres contraintes :