Restricciones de la política de seguridad de Cloud Service Mesh

Esta guía no admite la implementación del plano de control de TRAFFIC_DIRECTOR.

La malla de servicios de Cloud con las APIs de Istio te proporciona APIs que puedes usar para configurar tu malla. Sin embargo, sin una administración adecuada sobre estos recursos, la malla podría exponer vulnerabilidades de seguridad. Integrar el controlador de políticas en las restricciones de la política de seguridad de Cloud Service Mesh puede ayudar a aplicar tu malla con las prácticas recomendadas de seguridad y evitar vulnerabilidades.

En esta página, se supone que ya estás familiarizado con las restricciones de las políticas.

Plantillas de restricciones

Cuando instales el controlador de políticas, selecciona Instalar la biblioteca de plantillas predeterminada. Con esta opción, se implementan todas las plantillas de restricciones de políticas de seguridad de Cloud Service Mesh necesarias para la malla. Para obtener una lista completa de las plantillas de restricciones de seguridad de Cloud Service Mesh, consulta la Biblioteca de plantillas de restricciones y busca plantillas con el prefijo Asm.

Paquete de restricciones

Ofrecemos un paquete de restricciones listo para usar para la política de seguridad de Cloud Service Mesh. Para obtener instrucciones y detalles del paquete, consulta Usa políticas de seguridad de Cloud Service Mesh.

Para seguir un instructivo que muestra cómo aplicar este paquete, consulta Fortalece la seguridad de tu app con Cloud Service Mesh, el Sincronizador de configuración y Policy Controller.

Restricciones del complemento

Algunas plantillas de restricciones se instalan con la biblioteca de plantillas predeterminada, pero no se incluyen en el paquete de políticas de seguridad. Estas plantillas de restricciones entregan casos prácticos específicos y puedes configurar tus propias restricciones.

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals