אילוצים של מדיניות האבטחה ב-Cloud Service Mesh

המדריך הזה לא תומך בTRAFFIC_DIRECTOR הטמעה של מישור הבקרה.

‫Cloud Service Mesh עם Istio APIs מספק לכם ממשקי API חזקים וגמישים שבהם תוכלו להשתמש כדי להגדיר את ה-Mesh. אבל אם לא מנהלים את המשאבים האלה בצורה נכונה, יכול להיות שרשת ה-Mesh תהיה חשופה לנקודות חולשה באבטחה. שילוב של Policy Controller עם אילוצים של מדיניות אבטחה ב-Cloud Service Mesh יכול לעזור לכם לאכוף את הרשת באמצעות שיטות מומלצות לאבטחה ולמנוע פגיעויות.

בדף הזה אנחנו מניחים שאתם כבר מכירים את אילוצי המדיניות.

תבניות של אילוצים

כשמתקינים את Policy Controller, בוחרים באפשרות Install default template library (התקנה של ספריית תבניות ברירת מחדל). באפשרות הזו נפרסות כל תבניות האילוצים של מדיניות האבטחה של Cloud Service Mesh שנדרשות לרשת. בספריית תבניות האילוצים אפשר למצוא רשימה מלאה של תבניות אילוצים של Cloud Service Mesh. התבניות האלה מתחילות בקידומת Asm.

חבילת מגבלות

אנחנו מציעים חבילת אילוצים מוכנה לשימוש למדיניות אבטחה של Cloud Service Mesh. פרטים והוראות לגבי החבילה זמינים במאמר שימוש במדיניות אבטחה של Cloud Service Mesh.

כדי לעקוב אחרי מדריך שמראה איך להחיל את החבילה הזו, אפשר לעיין במאמר חיזוק האבטחה של האפליקציה באמצעות Cloud Service Mesh,‏ סנכרון תצורות ו-Policy Controller.

מגבלות על תוספים

חלק מתבניות האילוצים מותקנות עם ספריית התבניות שמוגדרת כברירת מחדל, אבל הן לא נכללות בחבילת מדיניות האבטחה. תבניות האילוצים האלה מיועדות לתרחישי שימוש ספציפיים, ואפשר להגדיר אילוצים משלכם:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals