Restrições da política de segurança do Cloud Service Mesh
do tipoO Cloud Service Mesh oferece APIs poderosas e flexíveis que podem ser usadas para configurar sua malha. No entanto, sem o gerenciamento adequado desses recursos, sua malha pode expor vulnerabilidades de segurança. A integração do Policy Controller com as restrições da política de segurança do Cloud Service Mesh pode ajudar a aplicar sua malha com práticas recomendadas de segurança e evitar vulnerabilidades.
Nesta página, presumimos que você já conhece as restrições da política.
Modelos de restrições
Ao instalar o Policy Controller,
selecione Instalar biblioteca de modelos padrão. Essa opção implanta
todos os modelos de restrição de política de segurança do Cloud Service Mesh necessários para a
malha. Para ver uma lista completa dos modelos de restrição de segurança do Cloud Service Mesh, consulte
a Biblioteca de modelos de restrição
e procure modelos com o prefixo Asm.
Pacote de restrições
Oferecemos um pacote de restrições pronto para uso para a política de segurança do Cloud Service Mesh. Para ver detalhes e instruções do pacote, consulte Como usar políticas de segurança do Cloud Service Mesh.
Para seguir um tutorial que mostra como aplicar esse pacote, consulte Reforce a segurança do seu app com o Cloud Service Mesh, o Config Sync e o Policy Controller.
Restrições de complementos
Alguns modelos de restrição são instalados com a biblioteca de modelos padrão, mas não estão incluídos no pacote de políticas de segurança. Esses modelos de restrição atendem a casos de uso específicos, e é possível configurar as próprias restrições.