Předdefinované definice azure Policy pro Azure HDInsight
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro Azure HDInsight. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure HDInsight
Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
---|---|---|---|
[Preview]: Azure HDInsight by měl být zarovnaný do zóny. | Azure HDInsight je možné nakonfigurovat tak, aby byla zarovnaná do zóny nebo ne. Azure HDInsight, který má v poli zón přesně jednu položku, se považuje za zarovnanou zónu. Tato zásada zajišťuje, že je cluster Azure HDInsight nakonfigurovaný tak, aby fungoval v rámci jedné zóny dostupnosti. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
Clustery Azure HDInsight by se měly vložit do virtuální sítě. | Vkládání clusterů Azure HDInsight do virtuální sítě odemkne pokročilé funkce sítě a zabezpečení SLUŽBY HDInsight a poskytuje kontrolu nad konfigurací zabezpečení sítě. | Audit, Zakázáno, Odepřít | 1.0.0 |
Clustery Azure HDInsight by měly k šifrování neaktivních uložených dat používat klíče spravované zákazníkem. | Ke správě šifrování neaktivních clusterů Azure HDInsight použijte klíče spravované zákazníkem. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/hdi.cmk. | Audit, Odepřít, Zakázáno | 1.0.1 |
Clustery Azure HDInsight by měly k šifrování neaktivních uložených dat používat šifrování na hostiteli. | Povolení šifrování na hostiteli pomáhá chránit a chránit vaše data, aby splňovala závazky organizace týkající se zabezpečení a dodržování předpisů. Když povolíte šifrování na hostiteli, data uložená na hostiteli virtuálního počítače se šifrují v klidovém stavu a toky zašifrované do služby Storage. | Audit, Odepřít, Zakázáno | 1.0.0 |
Clustery Azure HDInsight by měly k šifrování komunikace mezi uzly clusteru Azure HDInsight používat šifrování během přenosu. | Během přenosu mezi uzly clusteru Azure HDInsight je možné manipulovat s daty. Povolení šifrování při přenosu řeší problémy se zneužitím a manipulací během tohoto přenosu. | Audit, Odepřít, Zakázáno | 1.0.0 |
Azure HDInsight by měl používat privátní propojení | Azure Private Link umožňuje připojit virtuální sítě ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na clustery Azure HDInsight můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/hdi.pl. | AuditIfNotExists, zakázáno | 1.0.0 |
Konfigurace clusterů Azure HDInsight s privátními koncovými body | Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na clustery Azure HDInsight můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/hdi.pl. | DeployIfNotExists, zakázáno | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.