Restrições da política de segurança do Cloud Service Mesh
Este guia não oferece suporte à TRAFFIC_DIRECTOR
implementação do plano de controle.
O Cloud Service Mesh com APIs Istio oferece APIs avançadas e flexíveis que podem ser usadas para configurar a malha. No entanto, sem o gerenciamento adequado desses recursos, a malha pode expor vulnerabilidades de segurança. A integração do Policy Controller com as restrições da política de segurança do Cloud Service Mesh pode ajudar a aplicar a malha a práticas recomendadas de segurança e evitar vulnerabilidades.
Nesta página, presumimos que você já conhece as restrições da política.
Modelos de restrições
Ao instalar o Policy Controller,
selecione Instalar biblioteca de modelos padrão. Essa opção implanta
todos os modelos de restrição de política de segurança do Cloud Service Mesh necessários para a
malha. Para conferir uma lista completa dos modelos de restrição de segurança do Cloud Service Mesh, consulte
a biblioteca de modelos de restrição
e procure modelos com o prefixo Asm
.
Pacote de restrições
Oferecemos um pacote de restrições pronto para uso para a política de segurança do Cloud Service Mesh. Para conferir os detalhes e as instruções do pacote, consulte Como usar as políticas de segurança do Cloud Service Mesh.
Para seguir um tutorial que mostra como aplicar esse pacote, consulte Aumentar a segurança do seu app com o Cloud Service Mesh, o Config Sync e o Policy Controller.
Restrições de complementos
Alguns modelos de restrição são instalados com a biblioteca de modelos padrão, mas não estão incluídos no pacote de políticas de segurança. Esses modelos de restrição atendem a casos de uso específicos, e é possível configurar as próprias restrições.