Vincoli dei criteri di sicurezza di Cloud Service Mesh
Questa guida non supporta l'TRAFFIC_DIRECTOR
implementazione del control plane.
Cloud Service Mesh con le API Istio fornisce API potenti e flessibili che puoi utilizzare per configurare il tuo mesh. Tuttavia, senza una gestione corretta di queste risorse, la tua mesh potrebbe esporre vulnerabilità di sicurezza. L'integrazione di Policy Controller con i vincoli dei criteri di sicurezza di Cloud Service Mesh può aiutarti ad applicare al tuo mesh le best practice di sicurezza e a prevenire le vulnerabilità.
Questa pagina presuppone che tu abbia già familiarità con i limiti previsti dalle norme.
Modelli di vincoli
Quando installi Policy Controller,
seleziona Installa la libreria di modelli predefinita. Questa opzione esegue il deployment di tutti i modelli di vincolo dei criteri di sicurezza di Cloud Service Mesh necessari per il tuo mesh. Per un elenco completo dei modelli di vincolo di sicurezza di Cloud Service Mesh, consulta la libreria di modelli di vincolo e cerca i modelli con il prefisso Asm.
Pacchetto di vincoli
Offriamo un bundle di vincoli predefiniti per i criteri di sicurezza di Cloud Service Mesh. Per i dettagli e le istruzioni del bundle, consulta Utilizzare i criteri di sicurezza di Cloud Service Mesh.
Per seguire un tutorial che mostra come applicare questo bundle, consulta Rafforza la sicurezza della tua app con Cloud Service Mesh, Config Sync e Policy Controller.
Vincoli dei componenti aggiuntivi
Alcuni modelli di vincolo vengono installati con la libreria di modelli predefinita, ma non sono inclusi nel pacchetto di criteri di sicurezza. Questi modelli di vincoli sono utili per casi d'uso specifici e puoi configurare i tuoi vincoli: