Freigeben über


Azure Policy-Definitionen für Azure NetApp Files

Azure Policy unterstützt Sie bei der Durchsetzung von Organisationsstandards und der Bewertung der Compliance im großen Stil. Über sein Compliance-Dashboard bietet der Dienst eine aggregierte Ansicht zur Bewertung des Gesamtzustands der Umgebung mit der Möglichkeit, einen Drilldown zur Granularität pro Ressource und Richtlinie durchzuführen. Außerdem trägt er durch Massenwartung für vorhandene Ressourcen und automatische Wartung dazu bei, dass Ihre Ressourcen Compliance-Anforderungen erfüllen.

Häufige Anwendungsfälle für Azure Policy sind die Implementierung von Governance für Ressourcenkonsistenz, Einhaltung gesetzlicher Bestimmungen, Sicherheit, Kosten und Verwaltung. Richtliniendefinitionen für diese häufigen Anwendungsfälle sind in ihrer Azure-Umgebung bereits integriert bereitgestellt, um Ihnen den Einstieg zu erleichtern.

Die Erstellung und Implementierung einer Richtlinie in Azure Policy beginnt mit dem Erstellen einer (integrierten oder benutzerdefinierten) Richtliniendefinition. Jede Richtliniendefinition verfügt über Bedingungen, unter denen sie erzwungen wird. Des Weiteren verfügt sie über eine definierte Auswirkung, die wirksam wird, wenn die Bedingungen erfüllt sind. Azure NetApp Files wird sowohl mit benutzerdefinierten als auch integrierten Richtliniendefinitionen von Azure Policy unterstützt.

Benutzerdefinierte Richtliniendefinitionen

Azure NetApp Files unterstützt Azure Policy. Sie können Azure NetApp Files in Azure Policy integrieren, indem Sie benutzerdefinierte Richtliniendefinitionen erstellen. Beispiele finden Sie unter Erzwingen von Momentaufnahmerichtlinien mit Azure Policy und Azure Policy jetzt für Azure NetApp Files verfügbar.

Integrierte Richtliniendefinitionen

Mit den integrierten Azure Policy-Definitionen für Azure NetApp Files können Organisationsadministratoren die Erstellung unsicherer Volumes einschränken oder vorhandene Volumes überwachen. Jede Richtliniendefinition in Azure Policy hat eine einzelne Auswirkung. Diese Auswirkung bestimmt, was geschieht, wenn die Richtlinienregel auf eine Übereinstimmung ausgewertet wird.

Die folgenden Auswirkungen von Azure Policy können mit Azure NetApp Files verwendet werden:

  • Ablehnen der Erstellung von nicht konformen Volumes
  • Überwachen vorhandener Volumes auf Compliance
  • Deaktivieren einer Richtliniendefinition

Die folgenden integrierten Azure Policy-Definitionen sind für die Verwendung mit Azure NetApp Files verfügbar:

  • Azure NetApp Files-Volumes dürfen nicht den NFSv3-Protokolltyp verwenden.
    Diese Richtliniendefinition lässt die Verwendung des NFSv3-Protokolltyps nicht zu, um unsicheren Zugriff auf Volumes zu verhindern. NFSv4.1 oder NFSv4.1 mit Kerberos-Protokoll muss für den Zugriff auf NFS-Volumes verwendet werden, um die Datenintegrität und -verschlüsselung sicherzustellen.

  • Azure NetApp Files-Volumes vom Typ NFSv4.1 sollten Kerberos-Datenverschlüsselung verwenden.
    Diese Richtliniendefinition lässt nur die Verwendung des Sicherheitsmodus „Kerberos-Datenschutz“ (krb5p) zu, um sicherzustellen, dass Daten verschlüsselt werden.

  • Azure NetApp Files-Volumes vom Typ NFSv4.1 sollten Kerberos-Datenintegrität und Datenschutz verwenden.
    Diese Richtliniendefinition stellt sicher, dass entweder Kerberos-Integrität (krb5i) oder Kerberos-Datenschutz (krb5p) ausgewählt ist, um die Datenintegrität und den Datenschutz sicherzustellen.

  • SMB-Volumes für Azure NetApp Files sollten die SMB3-Verschlüsselung verwenden.
    Diese Richtliniendefinition lässt die Erstellung von SMB-Volumes ohne SMB3-Verschlüsselung nicht zu, um die Datenintegrität und den Datenschutz sicherzustellen.

Informationen zum Zuweisen einer Richtlinie zu Ressourcen und Anzeigen des Complianceberichts finden Sie unter Zuweisen der Richtlinie.

Nächste Schritte