Definice azure Policy pro Azure NetApp Files
Azure Policy pomáhá vynucovat standardy organizace a vyhodnotit dodržování předpisů ve velkém měřítku. Skrze řídicí panel dodržování předpisů nabízí agregované zobrazení sloužící k vyhodnocení celkového stavu prostředí s možností přejít k podrobnostem jednotlivých prostředků a podrobnostem zásad. Napomáhá tomu, aby prostředky dodržovaly předpisy, a sice prostřednictvím hromadné nápravy existujících prostředků a automatické nápravy nových prostředků.
Mezi běžné případy použití služby Azure Policy patří implementace zásad správného řízení v zájmu zajištění konzistence prostředků, dodržování legislativních předpisů, zabezpečení, řízení nákladů a správa. Definice zásad pro tyto běžné případy použití jsou už ve vašem prostředí Azure předdefinované, aby vám pomohly začít.
Proces vytváření a implementace zásad ve službě Azure Policy začíná vytvořením (předdefinované nebo vlastní) definice zásady. Každá definice zásady se vynucuje za určitých podmínek. Má také definovaný účinek , který se provede, pokud jsou splněny podmínky. Služba Azure NetApp Files se podporuje s vlastními i integrovanými definicemi zásad Azure Policy.
Vlastní definice zásad
Azure NetApp Files podporuje Azure Policy. Azure NetApp Files můžete integrovat se službou Azure Policy prostřednictvím vytváření vlastních definic zásad. Příklady najdete v článku Vynucení zásad snímků pomocí Azure Policy a Azure Policy, které jsou teď k dispozici pro Azure NetApp Files.
Předdefinované definice zásad
Integrované definice služby Azure Policy pro Azure NetApp Files umožňují správcům organizace omezit vytváření nezabezpečených svazků nebo auditovat stávající svazky. Každá definice zásad ve službě Azure Policy má jediný účinek. Tento účinek určuje, co se stane, když se pravidlo zásad vyhodnotí jako shoda.
Se službou Azure NetApp Files je možné použít následující účinky služby Azure Policy:
- Odepření vytváření nekompatibilních svazků
- Auditovat stávající svazky kvůli dodržování předpisů
- Zakázání definice zásady
Pro použití se službou Azure NetApp Files jsou k dispozici následující předdefinované definice služby Azure Policy:
Svazky Azure NetApp Files by neměly používat typ protokolu NFSv3.
Tato definice zásady zakáže použití typu protokolu NFSv3, aby se zabránilo nezabezpečenému přístupu ke svazkům. NFSv4.1 nebo NFSv4.1 s protokolem Kerberos by se měl použít pro přístup ke svazkům NFS, aby se zajistila integrita a šifrování dat.Svazky Azure NetApp Files typu NFSv4.1 by měly používat šifrování dat Kerberos.
Tato definice zásad umožňuje používat pouze režim zabezpečení ochrany osobních údajů Kerberos (krb5p) k zajištění šifrování dat.Svazky Azure NetApp Files typu NFSv4.1 by měly používat integritu dat Kerberos nebo ochranu osobních údajů.
Tato definice zásady zajišťuje, že je vybrána integrita protokolu Kerberos (krb5i) nebo ochrana osobních údajů protokolu Kerberos (krb5p), aby se zajistila integrita dat a ochrana osobních údajů dat.Svazky SMB služby Azure NetApp Files by měly používat šifrování SMB3.
Tato definice zásady zakáže vytváření svazků SMB bez šifrování SMB3, aby se zajistila integrita dat a ochrana osobních údajů dat.
Informace o přiřazování zásad k prostředkům a zobrazení sestavy dodržování předpisů najdete v tématu Přiřazení zásad.