Einschränkungen für Cloud Service Mesh-Sicherheitsrichtlinien
wCloud Service Mesh bietet Ihnen leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können. Ohne eine ordnungsgemäße Verwaltung dieser Ressourcen kann Ihr Mesh jedoch Sicherheitslücken aufweisen. Die Einbindung von Policy Controller in die Sicherheitsrichtlinieneinschränkungen von Cloud Service Mesh kann Ihnen dabei helfen, Ihr Mesh mit Best Practices für die Sicherheit durchzusetzen und Sicherheitslücken zu vermeiden.
Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind.
Einschränkungsvorlagen
Wählen Sie bei der Installation von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Mesh-Netzwerk erforderlichen Vorlagen für Einschränkungen der Cloud Service Mesh-Sicherheitsrichtlinien bereitgestellt. Eine vollständige Liste der Cloud Service Mesh-Sicherheitseinschränkungsvorlagen finden Sie in der Bibliothek für Einschränkungsvorlagen. Suchen Sie nach Vorlagen mit dem Präfix Asm.
Einschränkungs-Bundle
Wir bieten ein vorkonfiguriertes Paket mit Einschränkungen für die Cloud Service Mesh-Sicherheitsrichtlinie an. Details und Anleitungen zum Bundle finden Sie unter Cloud Service Mesh-Sicherheitsrichtlinien verwenden.
Informationen zum Anwenden dieses Bundles finden Sie unter Mit Cloud Service Mesh, Config Sync und Policy Controller die Sicherheit Ihrer Anwendung erhöhen.
Add-on-Einschränkungen
Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen und Sie können Ihre eigenen Einschränkungen konfigurieren: