Vincoli dei criteri di sicurezza di Cloud Service Mesh

Questa guida non supporta l'TRAFFIC_DIRECTOR implementazione del control plane.

Cloud Service Mesh con le API Istio fornisce potenti e flessibili API che puoi utilizzare per configurare la tua rete mesh. Tuttavia, senza una corretta gestione su queste risorse, il mesh potrebbe esporre vulnerabilità di sicurezza. Integrazione Policy Controller con i vincoli dei criteri di sicurezza di Cloud Service Mesh possono aiutarti ad applicare il tuo mesh con best practice per la sicurezza e prevenire le vulnerabilità.

Questa pagina presuppone che tu abbia già familiarità con le limitazioni delle norme.

Modelli di vincoli

Quando installi Policy Controller, seleziona Installa la libreria di modelli predefinita. Questa opzione esegue il deployment tutti i modelli di vincoli dei criteri di sicurezza di Cloud Service Mesh necessari per mesh. Per un elenco completo dei modelli di vincoli di sicurezza di Cloud Service Mesh, vedi La libreria dei modelli di vincolo e cerca i modelli che hanno il prefisso Asm.

Pacchetto di vincoli

Offriamo un bundle di vincoli out-of-the-box per i criteri di sicurezza di Cloud Service Mesh. Per i dettagli e le istruzioni del bundle, consulta Utilizzare i criteri di sicurezza di Cloud Service Mesh.

Per seguire un tutorial che mostra come applicare questo pacchetto, consulta Rafforza la sicurezza della tua app con Cloud Service Mesh, Config Sync e Policy Controller.

Vincoli dei componenti aggiuntivi

Alcuni modelli di vincolo sono installati con la libreria di modelli predefinita, ma non incluse nel pacchetto dei criteri di sicurezza. Questi modelli di vincoli sono utili per casi d'uso specifici e puoi configurare i tuoi vincoli:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals