Batasan kebijakan keamanan Cloud Service Mesh

Cloud Service Mesh menyediakan API yang andal dan fleksibel yang dapat digunakan untuk mengonfigurasi mesh Anda. Namun, tanpa pengelolaan yang tepat atas resource ini, mesh Anda dapat menyebabkan kerentanan keamanan. Integrasi Pengontrol Kebijakan dengan batasan kebijakan keamanan Cloud Service Mesh dapat membantu menerapkan mesh Anda dengan praktik terbaik keamanan dan mencegah kerentanan.

Halaman ini mengasumsikan Anda sudah memahami batasan kebijakan.

Template batasan

Saat Anda menginstal Pengontrol Kebijakan, pilih Instal library template default. Opsi ini men-deploy semua template batasan kebijakan keamanan Cloud Service Mesh yang diperlukan untuk mesh Anda. Untuk mengetahui daftar lengkap template batasan keamanan Cloud Service Mesh, lihat library template Constraint dan cari template yang diawali dengan Asm.

Paket batasan

Kami menawarkan paket batasan siap pakai untuk kebijakan keamanan Cloud Service Mesh. Untuk mengetahui detail dan petunjuk paket, lihat Menggunakan kebijakan keamanan Cloud Service Mesh.

Untuk mengikuti tutorial yang menunjukkan cara menerapkan paket ini, lihat Memperkuat keamanan aplikasi dengan Cloud Service Mesh, Config Sync, dan Pengontrol Kebijakan.

Batasan add-on

Beberapa template batasan diinstal dengan library template default, tetapi tidak disertakan dalam paket kebijakan keamanan. Template batasan ini menjalankan kasus penggunaan tertentu, dan Anda dapat mengonfigurasi batasan Anda sendiri:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals