Restrições da política de segurança do Cloud Service Mesh
O Cloud Service Mesh oferece APIs eficientes e flexíveis que podem ser usadas para configurar a malha. No entanto, sem o gerenciamento adequado desses recursos, sua malha pode expor vulnerabilidades de segurança. Integração Policy Controller (link em inglês) com as restrições da política de segurança do Cloud Service Mesh com as práticas recomendadas de segurança e evitar vulnerabilidades.
Nesta página, presumimos que você já conhece as restrições da política.
Modelos de restrições
Ao instalar o Policy Controller,
selecione Instalar biblioteca de modelos padrão. Essa opção implanta
todos os modelos de restrição de política de segurança do Cloud Service Mesh necessários para a
malha. Para conferir uma lista completa dos modelos de restrição de segurança do Cloud Service Mesh, consulte
a biblioteca de modelos de restrição
e procure modelos com o prefixo Asm.
Pacote de restrições
Oferecemos um pacote de restrições pronto para uso na política de segurança do Cloud Service Mesh. Para obter detalhes e instruções do pacote, consulte Como usar políticas de segurança do Cloud Service Mesh.
Para seguir um tutorial que mostra como aplicar este pacote, acesse Reforce a segurança do seu app com o Cloud Service Mesh, o Config Sync e o Policy Controller.
Restrições de complementos
Alguns modelos de restrição são instalados com a biblioteca de modelos padrão, mas não estão incluídos no pacote de políticas de segurança. Esses modelos de restrição atendem a casos de uso específicos, e é possível configurar as próprias restrições.