Restrições da política de segurança do Cloud Service Mesh

Este guia não suporta a TRAFFIC_DIRECTOR implementação do plano de controlo.

A Cloud Service Mesh com APIs Istio oferece-lhe APIs poderosas e flexíveis que pode usar para configurar a sua malha. No entanto, sem uma gestão adequada destes recursos, a sua rede de malha pode expor vulnerabilidades de segurança. A integração do Policy Controller com as restrições da política de segurança da Cloud Service Mesh pode ajudar a aplicar a sua malha com as práticas recomendadas de segurança e evitar vulnerabilidades.

Esta página pressupõe que já conhece as restrições de políticas.

Modelos de restrições

Quando instala o Policy Controller, selecione Instalar biblioteca de modelos predefinida. Esta opção implementa todos os modelos de restrições da política de segurança da Cloud Service Mesh necessários para a sua malha. Para ver uma lista completa dos modelos de restrições de segurança da Cloud Service Mesh, consulte a biblioteca de modelos de restrições e procure modelos com o prefixo Asm.

Pacote de restrições

Oferecemos um pacote de restrições pronto a usar para a política de segurança da Cloud Service Mesh. Para ver os detalhes e as instruções do pacote, consulte o artigo Usar políticas de segurança da Cloud Service Mesh.

Para seguir um tutorial que lhe mostra como aplicar este pacote, consulte o artigo Reforce a segurança da sua app com a malha de serviços na nuvem, a sincronização de configuração e o controlador de políticas.

Restrições de suplementos

Alguns modelos de restrições são instalados com a biblioteca de modelos predefinida, mas não estão incluídos no pacote de políticas de segurança. Estes modelos de restrições servem exemplos de utilização específicos e pode configurar as suas próprias restrições:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals