Batasan kebijakan keamanan Cloud Service Mesh

Cloud Service Mesh menyediakan API yang andal dan fleksibel yang dapat Anda gunakan untuk mengonfigurasi mesh Anda. Namun, tanpa pengelolaan yang tepat atas resource ini, mesh Anda dapat menimbulkan kerentanan keamanan. Mengintegrasikan Pengontrol Kebijakan dengan batasan kebijakan keamanan Cloud Service Mesh dapat membantu menerapkan mesh Anda dengan praktik terbaik keamanan dan mencegah kerentanan.

Halaman ini mengasumsikan Anda sudah familier dengan batasan kebijakan.

Template batasan

Saat Anda menginstal Pengontrol Kebijakan, pilih Install default template library. Opsi ini men-deploy semua template batasan kebijakan keamanan Cloud Service Mesh yang diperlukan untuk {i>mesh.<i} Untuk mengetahui daftar lengkap template batasan keamanan Cloud Service Mesh, lihat library template Constraint lalu cari template yang diawali dengan Asm.

Paket batasan

Kami menawarkan paket batasan siap pakai untuk kebijakan keamanan Cloud Service Mesh. Untuk mengetahui detail dan petunjuk paket, lihat Menggunakan kebijakan keamanan Cloud Service Mesh.

Untuk mengikuti tutorial yang menunjukkan cara menerapkan paket ini, lihat Perkuat keamanan aplikasi Anda dengan Cloud Service Mesh, Config Sync, dan Pengontrol Kebijakan.

Batasan add-on

Beberapa template batasan diinstal dengan library template default, tetapi tidak termasuk dalam paket kebijakan keamanan. Batasan ini template menyediakan kasus penggunaan tertentu, dan Anda dapat mengonfigurasi batasan Anda sendiri:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals