Zabezpečení prostředků Nexus pomocí Služby Azure Policy

V tomto článku se dozvíte, jak pomocí služby Azure Policy zabezpečit a ověřit stav dodržování předpisů vašich prostředků Nexus.

Než začnete

Pokud s Azure Policy začínáte, tady je několik užitečných zdrojů informací, které můžete použít k seznámení se službou Azure Policy.

• Dokumentace k Azure Policy
• Interaktivní moduly Učení: Školení ke službě Azure Policy na Microsoft Learn

Principy definic a přiřazení zásad

• Definice zásad: Jedná se o pravidla, která vaše prostředky potřebují dodržovat. Můžou být integrované nebo vlastní.
• Přiřazení: Proces použití definice zásady na prostředky.

Kroky pro vynucování zabezpečení

1. Prozkoumejte předdefinované zásady: Zkontrolujte předdefinované zásady relevantní pro prostředky zařízení Nexus Bare Metal Machine (BMM).
2. Přizpůsobení zásad: Přizpůsobte zásady tak, aby řešily konkrétní potřeby vašich prostředků.
3. Přiřazení zásad: Přiřazujte zásady prostřednictvím webu Azure Portal a zajistěte správný rozsah.
4. Monitorování a dodržování předpisů: Pravidelně monitorujte dodržování zásad pomocí nástrojů Azure.
5. Řešenípotížích

Vizuální příručky a příklady

• Podrobné přiřazení zásad: Přiřazení zásad na webu Azure Portal
• Průvodce odstraňováním potíží: Běžné problémy s přiřazením zásad

Požadavky

• Jeden nebo více místních prostředků Nexus, které jsou připojené k Azure arc.

  Poznámka:

  Operátor Nexus nevyžaduje instalaci doplňku Azure Policy pro připojený cluster Undercloud Kubernetes nebo prostředky připojeného počítače BMM, protože rozšíření se automaticky nainstalují během nasazování clusteru.

• Uživatelský účet ve vašem předplatném s příslušnou rolí:

  • Přispěvatel zásad prostředků nebo vlastník může zobrazit, vytvořit, přiřadit a zakázat zásady.
  • Přispěvatel nebo čtenář může zobrazit zásady a přiřazení zásad.

  Kontrolní seznam pro přípravu:

  • Seznamte se s Azure CLI nebo PowerShellem pro správu zásad.
  • Zkontrolujte požadavky vaší organizace na zabezpečení a dodržování předpisů.
  • Identifikujte konkrétní funkce Azure Policy, které jsou relevantní pro vaše potřeby.

Zabezpečení prostředků Nexus BMM pomocí Služby Azure Policy

Služba Operator Nexus nabízí integrovanou definici zásad, která se doporučuje přiřadit k prostředkům Nexus BMM. Tato definice zásady se nazývá [Preview]: Výpočetní počítače Nexus by měly splňovat standardní hodnoty zabezpečení. Tato definice zásad se používá k zajištění konfigurace prostředků Nexus BMM s nastavením zabezpečení osvědčených postupů v oboru.

• [Preview]: Výpočetní počítače Nexus by měly splňovat standardní hodnoty zabezpečení.

Zabezpečení clusteru Nexus Kubernetes pomocí Služby Azure Policy

Operátor Nexus Arc-connected Nexus Kubernetes zatím nemá k dispozici integrované definice zásad. Můžete ale vytvořit vlastní definice zásad, které splňují požadavky vaší organizace na zabezpečení a dodržování předpisů, nebo můžete využít předdefinované definice zásad pro clustery AKS.

• Principy Azure Policy pro clustery Kubernetes
• Předdefinované definice služby Azure Policy pro AKS

Přizpůsobení zásad pro cluster Nexus Kubernetes

• Přizpůsobte zásady s ohledem na jedinečné aspekty clusterů Nexus Kubernetes, jako jsou konfigurace sítě a zabezpečení kontejnerů.
• Pokyny najdete v definicích vlastních zásad.

Použití a ověření zásad pro prostředky Nexus

Bez ohledu na to, jestli zabezpečujete prostředky Nexus BMM nebo clustery Nexus Kubernetes, je proces použití a ověřování zásad podobný. Tady je zobecněný přístup:

1. Identifikace vhodných zásad:

   • U prostředků zařízení Nexus Hole Metal Machine zvažte doporučenou verzi [Preview]: Výpočetní počítače Nexus by měly splňovat zásady standardních hodnot zabezpečení.
   • Pro clustery Nexus Kubernetes prozkoumejte integrované zásady AKS nebo vytvořte vlastní definice zásad, které splňují konkrétní požadavky na zabezpečení a dodržování předpisů.
   • Další přehledy najdete v integrovaných definicích služby Azure Policy a v Azure Policy pro clustery Kubernetes.

2. Přiřadit zásady:

   • Pomocí webu Azure Portal přiřaďte tyto zásady k prostředkům nexus.
   • Ujistěte se, že je správný rozsah přiřazení, který může být na úrovni předplatného, skupiny prostředků nebo jednotlivých prostředků.
   • U vlastních zásad postupujte podle pokynů v tématu Vytváření vlastních definic zásad.

3. Ověření aplikace zásad:

   • Po přiřazení ověřte, že jsou zásady správně použity, a efektivně monitorují dodržování předpisů.
   • Využijte nástroje a řídicí panely dodržování předpisů Azure pro průběžné monitorování a vytváření sestav.
   • Podrobné kroky k ověření najdete v tématu Ověřování služby Azure Policy.

Tento přístup zajišťuje, že všechny prostředky vašeho operátora Nexus, bez ohledu na jejich typ, jsou zabezpečené a kompatibilní se zásadami vaší organizace s využitím výkonných funkcí služby Azure Policy.