Batasan kebijakan keamanan Cloud Service Mesh

Panduan ini tidak mendukung penerapan bidang kontrol TRAFFIC_DIRECTOR.

Cloud Service Mesh dengan Istio API menyediakan API yang canggih dan fleksibel yang dapat Anda gunakan untuk mengonfigurasi mesh. Namun, tanpa pengelolaan yang tepat atas resource ini, mesh Anda dapat mengekspos kerentanan keamanan. Mengintegrasikan Policy Controller dengan batasan kebijakan keamanan Cloud Service Mesh dapat membantu menerapkan mesh Anda dengan praktik terbaik keamanan dan mencegah kerentanan.

Halaman ini mengasumsikan bahwa Anda sudah memahami batasan kebijakan.

Template batasan

Saat Anda menginstal Pengontrol Kebijakan, pilih Instal library template default. Opsi ini men-deploy semua template batasan kebijakan keamanan Cloud Service Mesh yang diperlukan untuk mesh Anda. Untuk daftar lengkap template batasan keamanan Cloud Service Mesh, lihat Library template batasan dan cari template yang diawali dengan Asm.

Paket batasan

Kami menawarkan paket batasan siap pakai untuk kebijakan keamanan Cloud Service Mesh. Untuk mengetahui detail dan petunjuk paket, lihat Menggunakan kebijakan keamanan Cloud Service Mesh.

Untuk mengikuti tutorial yang menunjukkan cara menerapkan paket ini, lihat Memperkuat keamanan aplikasi dengan Cloud Service Mesh, Config Sync, dan Policy Controller.

Batasan add-on

Beberapa template batasan diinstal dengan library template default, tetapi tidak disertakan dalam paket kebijakan keamanan. Template batasan ini mendukung kasus penggunaan tertentu, dan Anda dapat mengonfigurasi batasan Anda sendiri:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals