Restrições da política de segurança do Cloud Service Mesh

Este guia não oferece suporte à TRAFFIC_DIRECTOR implementação do plano de controle.

O Cloud Service Mesh com APIs Istio oferece APIs avançadas e flexíveis que podem ser usadas para configurar a malha. No entanto, sem o gerenciamento adequado desses recursos, a malha pode expor vulnerabilidades de segurança. A integração do Policy Controller com as restrições da política de segurança do Cloud Service Mesh pode ajudar a aplicar a malha a práticas recomendadas de segurança e evitar vulnerabilidades.

Nesta página, presumimos que você já conhece as restrições da política.

Modelos de restrições

Ao instalar o Policy Controller, selecione Instalar biblioteca de modelos padrão. Essa opção implanta todos os modelos de restrição de política de segurança do Cloud Service Mesh necessários para a malha. Para conferir uma lista completa dos modelos de restrição de segurança do Cloud Service Mesh, consulte a biblioteca de modelos de restrição e procure modelos com o prefixo Asm.

Pacote de restrições

Oferecemos um pacote de restrições pronto para uso para a política de segurança do Cloud Service Mesh. Para conferir os detalhes e as instruções do pacote, consulte Como usar as políticas de segurança do Cloud Service Mesh.

Para seguir um tutorial que mostra como aplicar esse pacote, consulte Aumentar a segurança do seu app com o Cloud Service Mesh, o Config Sync e o Policy Controller.

Restrições de complementos

Alguns modelos de restrição são instalados com a biblioteca de modelos padrão, mas não estão incluídos no pacote de políticas de segurança. Esses modelos de restrição atendem a casos de uso específicos, e é possível configurar as próprias restrições.