Einschränkungen für Cloud Service Mesh-Sicherheitsrichtlinien
In diesem Leitfaden wird die TRAFFIC_DIRECTORImplementierung der Steuerungsebene nicht unterstützt.
Cloud Service Mesh mit Istio APIs bietet Ihnen leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können Ohne eine ordnungsgemäße Verwaltung dieser Ressourcen kann Ihr Mesh jedoch Sicherheitslücken aufweisen. Durch die Einbindung von Policy Controller in Sicherheitsrichtlinien von Cloud Service Mesh können Sie in Ihrem Mesh Best Practices zur Sicherheit durchsetzen und Sicherheitslücken verhindern.
Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind.
Einschränkungsvorlagen
Wählen Sie bei der Installation von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Service Mesh erforderlichen Cloud Service Mesh-Sicherheitsrichtlinienvorlagen bereitgestellt. Eine vollständige Liste der Cloud Service Mesh-Sicherheitseinschränkungsvorlagen finden Sie unter
der Einschränkungsvorlagenbibliothek
und suchen Sie nach Vorlagen mit dem Präfix Asm.
Einschränkungs-Bundle
Wir bieten ein vorkonfiguriertes Paket mit Einschränkungen für die Cloud Service Mesh-Sicherheitsrichtlinie an. Einzelheiten zu einem Bundle und eine Anleitung finden Sie unter Cloud Service Mesh-Sicherheitsrichtlinien verwenden.
Eine Anleitung zur Verwendung dieses Bundles finden Sie unter Sicherheit Ihrer Anwendung mit Cloud Service Mesh, Config Sync und Policy Controller erhöhen.
Add-on-Einschränkungen
Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen und Sie können Ihre eigenen Einschränkungen konfigurieren: