Cloud Service Mesh 보안 정책 제약조건
이 가이드에서는 TRAFFIC_DIRECTOR
컨트롤 플레인 구현을 지원하지 않습니다.
Istio API를 사용하는 Cloud Service Mesh는 메시를 구성하는 데 사용할 수 있는 강력하고 유연한 API를 제공합니다. 그러나 이러한 리소스를 적절하게 관리하지 않으면 메시가 보안 취약점을 노출할 수 있습니다. Policy Controller를 Cloud Service Mesh 보안 정책 제약조건과 통합하면 보안 권장사항에 따라 메시를 적용하고 취약점을 방지할 수 있습니다.
이 페이지에서는 사용자가 정책 제약조건에 익숙하다고 가정합니다.
제약조건 템플릿
정책 컨트롤러를 설치할 때 기본 템플릿 라이브러리 설치를 선택합니다. 이 옵션은 메시에 필요한 모든 Cloud Service Mesh 보안 정책 제약조건을 배포합니다. Cloud Service Mesh 보안 제약조건 템플릿의 전체 목록은 제약조건 템플릿 라이브러리를 참조하고 프리픽스가 Asm
로 지정된 템플릿을 찾아보세요.
제약조건 번들
Cloud Service Mesh 보안 정책에 대해 즉시 사용 가능한 제약조건 번들이 제공됩니다. 번들 세부정보 및 안내는 Cloud Service Mesh 보안 정책 사용을 참조하세요.
이 번들을 적용하는 방법을 보여주는 튜토리얼을 따르려면 Cloud Service Mesh, 구성 동기화, 정책 컨트롤러로 앱 보안 강화를 참조하세요.
부가기능 제약조건
일부 제약조건 템플릿은 기본 템플릿 라이브러리와 함께 설치되지만 보안 정책 번들에 포함되지 않습니다. 이러한 제약조건 템플릿은 특정 사용 사례를 지원하며, 자체 제약조건을 구성할 수 있습니다.