Cloud Service Mesh 보안 정책 제약조건

Cloud Service Mesh는 메시 구성에 사용할 수 있는 강력하고 유연한 API를 제공합니다. 그러나 이러한 리소스를 적절하게 관리하지 않으면 메시가 보안 취약점을 노출할 수 있습니다. Policy Controller를 Cloud Service Mesh 보안 정책 제약조건과 통합하면 보안 권장사항에 따라 메시를 적용하고 취약점을 방지할 수 있습니다.

이 페이지에서는 사용자가 정책 제약조건에 익숙하다고 가정합니다.

제약조건 템플릿

정책 컨트롤러를 설치할 때 기본 템플릿 라이브러리 설치를 선택합니다. 이 옵션은 메시에 필요한 모든 Cloud Service Mesh 보안 정책 제약조건을 배포합니다. Cloud Service Mesh 보안 제약조건 템플릿의 전체 목록은 제약조건 템플릿 라이브러리를 참조하고 프리픽스가 Asm로 지정된 템플릿을 찾아보세요.

제약조건 번들

Cloud Service Mesh 보안 정책에 대해 즉시 사용 가능한 제약조건 번들이 제공됩니다. 번들 세부정보 및 안내는 Cloud Service Mesh 보안 정책 사용을 참조하세요.

이 번들을 적용하는 방법을 보여주는 튜토리얼을 따르려면 Cloud Service Mesh, 구성 동기화, 정책 컨트롤러로 앱 보안 강화를 참조하세요.

부가기능 제약조건

일부 제약조건 템플릿은 기본 템플릿 라이브러리와 함께 설치되지만 보안 정책 번들에 포함되지 않습니다. 이러한 제약조건 템플릿은 특정 사용 사례를 지원하며, 자체 제약조건을 구성할 수 있습니다.

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals