Einschränkungen für Cloud Service Mesh-Sicherheitsrichtlinien
In diesem Leitfaden wird die TRAFFIC_DIRECTORImplementierung der Steuerungsebene nicht unterstützt.
Cloud Service Mesh mit Istio APIs bietet leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh konfigurieren können. Ohne angemessene Verwaltung kann Ihr Mesh-Netzwerk Sicherheitslücken aufdecken. Einbindung Policy Controller mit Einschränkungen der Cloud Service Mesh-Sicherheitsrichtlinie können Sie Ihr Mesh-Netzwerk erzwingen Best Practices für die Sicherheit umsetzen und Schwachstellen vermeiden.
Auf dieser Seite wird davon ausgegangen, dass Sie mit Richtlinieneinschränkungen bereits vertraut sind.
Einschränkungsvorlagen
Wählen Sie bei der Installation von Policy Controller die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Service Mesh erforderlichen Cloud Service Mesh-Sicherheitsrichtlinienvorlagen bereitgestellt. Eine vollständige Liste der Cloud Service Mesh-Sicherheitseinschränkungsvorlagen finden Sie unter
der Einschränkungsvorlagenbibliothek
und suchen Sie nach Vorlagen mit dem Präfix Asm.
Einschränkungs-Bundle
Wir bieten ein vorkonfiguriertes Paket mit Einschränkungen für die Cloud Service Mesh-Sicherheitsrichtlinie an. Einzelheiten zu einem Bundle und eine Anleitung finden Sie unter Cloud Service Mesh-Sicherheitsrichtlinien verwenden.
Eine Anleitung zur Verwendung dieses Bundles finden Sie unter Sicherheit Ihrer Anwendung mit Cloud Service Mesh, Config Sync und Policy Controller erhöhen.
Add-on-Einschränkungen
Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen dienen bestimmten Anwendungsfällen und Sie können Ihre eigenen Einschränkungen konfigurieren: