Einschränkungen für Cloud Service Mesh-Sicherheitsrichtlinien

Diese Anleitung gilt nicht für TRAFFIC_DIRECTOR-Implementierungen der Steuerungsebene.

Cloud Service Mesh mit Istio APIs bietet Ihnen leistungsstarke und flexible APIs, mit denen Sie Ihr Mesh-Netzwerk konfigurieren können. Ihr Mesh-Netzwerk kann jedoch Sicherheitslücken enthalten, wenn diese Ressourcen nicht korrekt verwaltet werden. Durch die Einbindung des Policy Controllers in die Sicherheitsrichtlinieneinschränkungen von Cloud Service Mesh können Sie in Ihrem Mesh-Netzwerk Best Practices für die Sicherheit durchsetzen und Sicherheitslücken verhindern.

In dieser Anleitung wird davon ausgegangen, dass Sie bereits mit Richtlinieneinschränkungen vertraut sind.

Einschränkungsvorlagen

Wählen Sie bei der Installation des Policy Controllers die Option Standardvorlagenbibliothek installieren aus. Mit dieser Option werden alle für das Mesh-Netzwerk erforderlichen Cloud Service Mesh-Sicherheitsrichtlinienvorlagen bereitgestellt. Eine vollständige Liste der Cloud Service Mesh-Sicherheitsrichtlinienvorlagen finden Sie in der Bibliothek mit Einschränkungsvorlagen. Suchen Sie hier nach Vorlagen mit dem Präfix Asm.

Einschränkungs-Bundle

Wir bieten für die Cloud Service Mesh-Sicherheitsrichtlinie ein sofort einsatzbereites Einschränkungs-Bundle. Einzelheiten zum Bundle und eine Anleitung finden Sie unter Cloud Service Mesh-Sicherheitsrichtlinien verwenden.

Eine Anleitung zur Verwendung dieses Bundles finden Sie unter Sicherheit Ihrer Anwendung mit Cloud Service Mesh, Config Sync und Policy Controller erhöhen.

Add-on-Einschränkungen

Einige Einschränkungsvorlagen werden mit der Standardvorlagenbibliothek installiert, sind aber nicht im Sicherheitsrichtlinien-Bundle enthalten. Diese Einschränkungsvorlagen gelten für bestimmte Anwendungsfälle, für die Sie Ihre eigenen Einschränkungen konfigurieren können:

• AsmAuthzPolicyDisallowedPrefix
• AsmAuthzPolicyEnforceSourcePrincipals