Batasan kebijakan keamanan Anthos Service Mesh
Anthos Service Mesh menyediakan API yang andal dan fleksibel yang dapat Anda gunakan untuk mengonfigurasi mesh. Namun, tanpa pengelolaan yang tepat atas resource ini, mesh Anda mungkin mengekspos kerentanan keamanan. Mengintegrasikan Pengontrol Kebijakan dengan batasan kebijakan keamanan Anthos Service Mesh dapat membantu menerapkan mesh Anda dengan praktik terbaik keamanan dan mencegah kerentanan.
Halaman ini mengasumsikan bahwa Anda sudah memahami batasan kebijakan.
Template batasan
Saat Anda menginstal Policy Controller, pilih Install default template library. Opsi ini men-deploy semua template batasan kebijakan keamanan Anthos Service Mesh yang diperlukan untuk mesh Anda. Untuk daftar lengkap template batasan keamanan Anthos Service Mesh, lihat
Library template batasan
dan cari template yang diawali dengan Asm
.
Paket batasan
Kami menawarkan paket batasan siap pakai untuk kebijakan keamanan Anthos Service Mesh. Untuk mengetahui detail dan petunjuk paket, lihat Menggunakan kebijakan keamanan Anthos Service Mesh.
Untuk mengikuti tutorial yang menunjukkan cara menerapkan paket ini, lihat Memperkuat keamanan aplikasi dengan Anthos Service Mesh, Config Sync, dan Pengontrol Kebijakan.
Batasan add-on
Beberapa template batasan diinstal dengan library template default, tetapi tidak disertakan dalam paket kebijakan keamanan. Template batasan ini melayani kasus penggunaan tertentu, dan Anda dapat mengonfigurasi batasan Anda sendiri: