Zabezpečení prostředků Nexus pomocí Služby Azure Policy
V tomto článku se dozvíte, jak pomocí služby Azure Policy zabezpečit a ověřit stav dodržování předpisů vašich prostředků Nexus.
Než začnete
Pokud s Azure Policy začínáte, tady je několik užitečných zdrojů informací, které můžete použít k seznámení se službou Azure Policy.
- Dokumentace k Azure Policy
- Interaktivní moduly Učení: Školení ke službě Azure Policy na Microsoft Learn
Principy definic a přiřazení zásad
- Definice zásad: Jedná se o pravidla, která vaše prostředky potřebují dodržovat. Můžou být integrované nebo vlastní.
- Přiřazení: Proces použití definice zásady na prostředky.
Kroky pro vynucování zabezpečení
- Prozkoumejte předdefinované zásady: Zkontrolujte předdefinované zásady relevantní pro prostředky zařízení Nexus Bare Metal Machine (BMM).
- Přizpůsobení zásad: Přizpůsobte zásady tak, aby řešily konkrétní potřeby vašich prostředků.
- Přiřazení zásad: Přiřazujte zásady prostřednictvím webu Azure Portal a zajistěte správný rozsah.
- Monitorování a dodržování předpisů: Pravidelně monitorujte dodržování zásad pomocí nástrojů Azure.
- Řešenípotížích
Vizuální příručky a příklady
- Podrobné přiřazení zásad: Přiřazení zásad na webu Azure Portal
- Průvodce odstraňováním potíží: Běžné problémy s přiřazením zásad
Požadavky
Jeden nebo více místních prostředků Nexus, které jsou připojené k Azure arc.
Poznámka:
Operátor Nexus nevyžaduje instalaci doplňku Azure Policy pro připojený cluster Undercloud Kubernetes nebo prostředky připojeného počítače BMM, protože rozšíření se automaticky nainstalují během nasazování clusteru.
Uživatelský účet ve vašem předplatném s příslušnou rolí:
- Přispěvatel zásad prostředků nebo vlastník může zobrazit, vytvořit, přiřadit a zakázat zásady.
- Přispěvatel nebo čtenář může zobrazit zásady a přiřazení zásad.
Kontrolní seznam pro přípravu:
- Seznamte se s Azure CLI nebo PowerShellem pro správu zásad.
- Zkontrolujte požadavky vaší organizace na zabezpečení a dodržování předpisů.
- Identifikujte konkrétní funkce Azure Policy, které jsou relevantní pro vaše potřeby.
Zabezpečení prostředků Nexus BMM pomocí Služby Azure Policy
Služba Operator Nexus nabízí integrovanou definici zásad, která se doporučuje přiřadit k prostředkům Nexus BMM. Tato definice zásady se nazývá [Preview]: Výpočetní počítače Nexus by měly splňovat standardní hodnoty zabezpečení. Tato definice zásad se používá k zajištění konfigurace prostředků Nexus BMM s nastavením zabezpečení osvědčených postupů v oboru.
Zabezpečení clusteru Nexus Kubernetes pomocí Služby Azure Policy
Operátor Nexus Arc-connected Nexus Kubernetes zatím nemá k dispozici integrované definice zásad. Můžete ale vytvořit vlastní definice zásad, které splňují požadavky vaší organizace na zabezpečení a dodržování předpisů, nebo můžete využít předdefinované definice zásad pro clustery AKS.
Přizpůsobení zásad pro cluster Nexus Kubernetes
- Přizpůsobte zásady s ohledem na jedinečné aspekty clusterů Nexus Kubernetes, jako jsou konfigurace sítě a zabezpečení kontejnerů.
- Pokyny najdete v definicích vlastních zásad.
Použití a ověření zásad pro prostředky Nexus
Bez ohledu na to, jestli zabezpečujete prostředky Nexus BMM nebo clustery Nexus Kubernetes, je proces použití a ověřování zásad podobný. Tady je zobecněný přístup:
Identifikace vhodných zásad:
- U prostředků zařízení Nexus Hole Metal Machine zvažte doporučenou verzi [Preview]: Výpočetní počítače Nexus by měly splňovat zásady standardních hodnot zabezpečení.
- Pro clustery Nexus Kubernetes prozkoumejte integrované zásady AKS nebo vytvořte vlastní definice zásad, které splňují konkrétní požadavky na zabezpečení a dodržování předpisů.
- Další přehledy najdete v integrovaných definicích služby Azure Policy a v Azure Policy pro clustery Kubernetes.
Přiřadit zásady:
- Pomocí webu Azure Portal přiřaďte tyto zásady k prostředkům nexus.
- Ujistěte se, že je správný rozsah přiřazení, který může být na úrovni předplatného, skupiny prostředků nebo jednotlivých prostředků.
- U vlastních zásad postupujte podle pokynů v tématu Vytváření vlastních definic zásad.
Ověření aplikace zásad:
- Po přiřazení ověřte, že jsou zásady správně použity, a efektivně monitorují dodržování předpisů.
- Využijte nástroje a řídicí panely dodržování předpisů Azure pro průběžné monitorování a vytváření sestav.
- Podrobné kroky k ověření najdete v tématu Ověřování služby Azure Policy.
Tento přístup zajišťuje, že všechny prostředky vašeho operátora Nexus, bez ohledu na jejich typ, jsou zabezpečené a kompatibilní se zásadami vaší organizace s využitím výkonných funkcí služby Azure Policy.