Einschränkungen für Cloud Service Mesh-Sicherheitsrichtlinien

Dieser Leitfaden unterstützt keine TRAFFIC_DIRECTOR Implementierung der Steuerungsebene.

Cloud Service Mesh mit Istio APIs bietet leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können. Ohne eine ordnungsgemäße Verwaltung dieser Ressourcen kann Ihr Mesh jedoch Sicherheitslücken aufweisen. Durch die Einbindung von Policy Controller in Sicherheitsrichtlinien von Cloud Service Mesh können Sie in Ihrem Mesh Best Practices zur Sicherheit durchsetzen und Sicherheitslücken verhindern.

Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind.

Einschränkungsvorlagen

Wählen Sie bei der Installation von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Service Mesh erforderlichen Cloud Service Mesh-Sicherheitsrichtlinienvorlagen bereitgestellt. Eine vollständige Liste der Cloud Service Mesh-Sicherheitseinschränkungsvorlagen finden Sie in der Einschränkungsvorlagenbibliothek. Suchen Sie hier nach Vorlagen mit dem Präfix Asm.

Einschränkungs-Bundle

Wir bieten ein sofort einsatzbereites Einschränkungs-Bundle für die Cloud Service Mesh-Sicherheitsrichtlinie. Einzelheiten zu einem Bundle und eine Anleitung finden Sie unter Cloud Service Mesh-Sicherheitsrichtlinien verwenden.

Eine Anleitung zur Verwendung dieses Bundles finden Sie unter Sicherheit Ihrer Anwendung mit Cloud Service Mesh, Config Sync und Policy Controller erhöhen.

Add-on-Einschränkungen

Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen und Sie können Ihre eigenen Einschränkungen konfigurieren:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals