Verwenden von Azure-Richtlinien zum Sichern Ihrer Nexus-Ressourcen

In diesem Artikel erfahren Sie, wie Sie Azure-Richtlinie verwenden, um den Compliancestatus Ihrer Nexus-Ressourcen zu sichern und zu überprüfen.

Voraussetzungen

Wenn Sie mit Azure-Richtlinie noch nicht vertraut sind, finden Sie hier einige hilfreiche Ressourcen, die Sie verwenden können, um mit Azure-Richtlinie vertrauter zu werden.

• Dokumentation zu Azure Policy
• Interaktive Lernmodule: Azure-Richtlinienschulung zu Microsoft Learn

Grundlegendes zu Richtliniendefinitionen und Zuordnungen

• Richtliniendefinitionen: Dies sind die Regeln, die Ihre Ressourcen einhalten müssen. Sie können integriert oder benutzerdefiniert sein.
• Zuordnungen: Der Vorgang zum Anwenden einer Richtliniendefinition auf Ihre Ressourcen.

Schritte für die Sicherheitserzwingung

1. Erkunden Sie integrierte Richtlinien: Überprüfen Sie integrierte Richtlinien, die für Nexus Bare Metal Machine (BMM)-Ressourcen relevant sind.
2. Anpassen von Richtlinien: Passen Sie Richtlinien an, um bestimmte Anforderungen Ihrer Ressourcen zu erfüllen.
3. Richtlinienzuweisung: Weisen Sie Richtlinien über die Azure-Portal zu, und stellen Sie den richtigen Bereich sicher.
4. Überwachung und Compliance: Überwachen Sie die Richtliniencompliance regelmäßig mithilfe von Azure-Tools.
5. Problembehandlung: Behandeln Sie häufige Probleme, die während der Richtlinienzuweisung auftreten.

Visuelle Führungslinien und Beispiele

• Schritt-für-Schritt-Richtlinienzuweisung: Zuweisen von Richtlinien in Azure-Portal
• Problembehandlungshandbuch: Allgemeine Richtlinienzuweisungsprobleme

Voraussetzungen

• Eine oder mehrere lokale Nexus-Ressourcen, die mit Azure verbunden sind.

  Hinweis

  Operator Nexus erfordert nicht, dass Sie das Azure-Richtlinien-Add-On für den verbundenen Undercloud Kubernetes-Cluster oder BMM verbundene Computerressourcen installieren, da die Erweiterungen während der Clusterbereitstellung automatisch installiert werden.

• Ein Benutzerkonto in Ihrem Abonnement mit der entsprechenden Rolle:

  • Ein Mitwirkender oder Besitzer einer Ressourcenrichtlinie kann Richtlinien anzeigen, erstellen, zuweisen und deaktivieren.
  • Ein Mitwirkender oder Leser kann Richtlinien und Richtlinienzuweisungen anzeigen.

  Prüfliste für die Vorbereitung:

  • Machen Sie sich mit Azure CLI oder PowerShell für die Richtlinienverwaltung vertraut.
  • Überprüfen Sie die Sicherheits- und Complianceanforderungen Ihrer Organisation.
  • Identifizieren Sie bestimmte Azure-Richtlinienfeatures, die für Ihre Anforderungen relevant sind.

Verwenden von Azure Policy zum Sichern Ihrer Nexus BMM-Ressourcen

Der Operator Nexus-Dienst bietet eine integrierte Richtliniendefinition, die empfohlen wird, Ihren Nexus BMM-Ressourcen zuzuordnen. Diese Richtliniendefinition wird als [Vorschau]bezeichnet : Nexus-Computecomputer sollten den Sicherheitsgrundwerten entsprechen. Diese Richtliniendefinition wird verwendet, um sicherzustellen, dass Ihre Nexus BMM-Ressourcen mit branchenspezifischen Best Practice-Sicherheitseinstellungen konfiguriert sind.

• [Vorschau]: Nexus-Computecomputer sollten den Sicherheitsgrundwerten entsprechen

Verwenden von Azure-Richtlinien zum Sichern Ihres Nexus Kubernetes-Clusters

Operator Nexus Arc-connected Nexus Kubernetes verfügen noch nicht über integrierte Richtliniendefinitionen. Sie können jedoch benutzerdefinierte Richtliniendefinitionen erstellen, um die Sicherheits- und Complianceanforderungen Ihrer Organisation zu erfüllen oder integrierte Richtliniendefinitionen für AKS-Cluster zu verwenden.

• Grundlegendes zu Azure Policy für Kubernetes-Cluster
• Integrierte Azure-Richtliniendefinitionen für AKS

Anpassen von Richtlinien für Nexus Kubernetes-Cluster

• Passen Sie Richtlinien unter Berücksichtigung der einzigartigen Aspekte von Nexus Kubernetes-Clustern an, z. B. Netzwerkkonfigurationen und Containersicherheit.
• Weitere Informationen finden Sie in den benutzerdefinierten Richtliniendefinitionen .

Anwenden und Überprüfen von Richtlinien für Nexus-Ressourcen

Unabhängig davon, ob Sie Nexus BMM-Ressourcen oder Nexus Kubernetes-Cluster sichern, ist der Prozess der Anwendung und Überprüfung von Richtlinien ähnlich. Hier ist ein generalisierter Ansatz:

1. Identifizieren geeigneter Richtlinien:

   • Berücksichtigen Sie für Nexus Bare Metal Machine-Ressourcen die empfohlenen [Vorschau]: Nexus-Computemaschinen sollten die Sicherheitsgrundwerterichtlinie erfüllen.
   • Erkunden Sie für Nexus Kubernetes-Cluster integrierte AKS-Richtlinien , oder erstellen Sie benutzerdefinierte Richtliniendefinitionen, um bestimmte Sicherheits- und Complianceanforderungen zu erfüllen.
   • Überprüfen Sie die integrierten Azure-Richtliniendefinitionen und Die Azure-Richtlinie für Kubernetes-Cluster , um weitere Einblicke zu erhalten.

2. Richtlinien zuweisen:

   • Nutzen Sie die Azure-Portal, um diese Richtlinien Ihren Nexus-Ressourcen zuzuweisen.
   • Stellen Sie den richtigen Zuordnungsbereich sicher, der sich auf Abonnement-, Ressourcengruppen- oder einzelner Ressourcenebene befinden kann.
   • Befolgen Sie für benutzerdefinierte Richtlinien die Richtlinien zum Erstellen benutzerdefinierter Richtliniendefinitionen.

3. Überprüfen der Richtlinienanwendung:

   • Überprüfen Sie nach der Zuweisung, ob die Richtlinien ordnungsgemäß angewendet werden und die Compliance effektiv überwachen.
   • Nutzen Sie Azure Compliance-Tools und Dashboards für die fortlaufende Überwachung und Berichterstellung.
   • Ausführliche Schritte zur Überprüfung finden Sie unter "Validating Azure Policy".

Dieser Ansatz stellt sicher, dass alle Ihre Operator Nexus-Ressourcen unabhängig von ihrem Typ gesichert und ihren Organisationsrichtlinien entsprechen und die leistungsstarken Funktionen von Azure Policy nutzen.