Verwenden von Azure-Richtlinien zum Sichern Ihrer Nexus-Ressourcen
In diesem Artikel erfahren Sie, wie Sie Azure-Richtlinie verwenden, um den Compliancestatus Ihrer Nexus-Ressourcen zu sichern und zu überprüfen.
Voraussetzungen
Wenn Sie mit Azure-Richtlinie noch nicht vertraut sind, finden Sie hier einige hilfreiche Ressourcen, die Sie verwenden können, um mit Azure-Richtlinie vertrauter zu werden.
- Dokumentation zu Azure Policy
- Interaktive Lernmodule: Azure-Richtlinienschulung zu Microsoft Learn
Grundlegendes zu Richtliniendefinitionen und Zuordnungen
- Richtliniendefinitionen: Dies sind die Regeln, die Ihre Ressourcen einhalten müssen. Sie können integriert oder benutzerdefiniert sein.
- Zuordnungen: Der Vorgang zum Anwenden einer Richtliniendefinition auf Ihre Ressourcen.
Schritte für die Sicherheitserzwingung
- Erkunden Sie integrierte Richtlinien: Überprüfen Sie integrierte Richtlinien, die für Nexus Bare Metal Machine (BMM)-Ressourcen relevant sind.
- Anpassen von Richtlinien: Passen Sie Richtlinien an, um bestimmte Anforderungen Ihrer Ressourcen zu erfüllen.
- Richtlinienzuweisung: Weisen Sie Richtlinien über die Azure-Portal zu, und stellen Sie den richtigen Bereich sicher.
- Überwachung und Compliance: Überwachen Sie die Richtliniencompliance regelmäßig mithilfe von Azure-Tools.
- Problembehandlung: Behandeln Sie häufige Probleme, die während der Richtlinienzuweisung auftreten.
Visuelle Führungslinien und Beispiele
- Schritt-für-Schritt-Richtlinienzuweisung: Zuweisen von Richtlinien in Azure-Portal
- Problembehandlungshandbuch: Allgemeine Richtlinienzuweisungsprobleme
Voraussetzungen
Eine oder mehrere lokale Nexus-Ressourcen, die mit Azure verbunden sind.
Hinweis
Operator Nexus erfordert nicht, dass Sie das Azure-Richtlinien-Add-On für den verbundenen Undercloud Kubernetes-Cluster oder BMM verbundene Computerressourcen installieren, da die Erweiterungen während der Clusterbereitstellung automatisch installiert werden.
Ein Benutzerkonto in Ihrem Abonnement mit der entsprechenden Rolle:
- Ein Mitwirkender oder Besitzer einer Ressourcenrichtlinie kann Richtlinien anzeigen, erstellen, zuweisen und deaktivieren.
- Ein Mitwirkender oder Leser kann Richtlinien und Richtlinienzuweisungen anzeigen.
Prüfliste für die Vorbereitung:
- Machen Sie sich mit Azure CLI oder PowerShell für die Richtlinienverwaltung vertraut.
- Überprüfen Sie die Sicherheits- und Complianceanforderungen Ihrer Organisation.
- Identifizieren Sie bestimmte Azure-Richtlinienfeatures, die für Ihre Anforderungen relevant sind.
Verwenden von Azure Policy zum Sichern Ihrer Nexus BMM-Ressourcen
Der Operator Nexus-Dienst bietet eine integrierte Richtliniendefinition, die empfohlen wird, Ihren Nexus BMM-Ressourcen zuzuordnen. Diese Richtliniendefinition wird als [Vorschau]bezeichnet : Nexus-Computecomputer sollten den Sicherheitsgrundwerten entsprechen. Diese Richtliniendefinition wird verwendet, um sicherzustellen, dass Ihre Nexus BMM-Ressourcen mit branchenspezifischen Best Practice-Sicherheitseinstellungen konfiguriert sind.
Verwenden von Azure-Richtlinien zum Sichern Ihres Nexus Kubernetes-Clusters
Operator Nexus Arc-connected Nexus Kubernetes verfügen noch nicht über integrierte Richtliniendefinitionen. Sie können jedoch benutzerdefinierte Richtliniendefinitionen erstellen, um die Sicherheits- und Complianceanforderungen Ihrer Organisation zu erfüllen oder integrierte Richtliniendefinitionen für AKS-Cluster zu verwenden.
- Grundlegendes zu Azure Policy für Kubernetes-Cluster
- Integrierte Azure-Richtliniendefinitionen für AKS
Anpassen von Richtlinien für Nexus Kubernetes-Cluster
- Passen Sie Richtlinien unter Berücksichtigung der einzigartigen Aspekte von Nexus Kubernetes-Clustern an, z. B. Netzwerkkonfigurationen und Containersicherheit.
- Weitere Informationen finden Sie in den benutzerdefinierten Richtliniendefinitionen .
Anwenden und Überprüfen von Richtlinien für Nexus-Ressourcen
Unabhängig davon, ob Sie Nexus BMM-Ressourcen oder Nexus Kubernetes-Cluster sichern, ist der Prozess der Anwendung und Überprüfung von Richtlinien ähnlich. Hier ist ein generalisierter Ansatz:
Identifizieren geeigneter Richtlinien:
- Berücksichtigen Sie für Nexus Bare Metal Machine-Ressourcen die empfohlenen [Vorschau]: Nexus-Computemaschinen sollten die Sicherheitsgrundwerterichtlinie erfüllen.
- Erkunden Sie für Nexus Kubernetes-Cluster integrierte AKS-Richtlinien , oder erstellen Sie benutzerdefinierte Richtliniendefinitionen, um bestimmte Sicherheits- und Complianceanforderungen zu erfüllen.
- Überprüfen Sie die integrierten Azure-Richtliniendefinitionen und Die Azure-Richtlinie für Kubernetes-Cluster , um weitere Einblicke zu erhalten.
Richtlinien zuweisen:
- Nutzen Sie die Azure-Portal, um diese Richtlinien Ihren Nexus-Ressourcen zuzuweisen.
- Stellen Sie den richtigen Zuordnungsbereich sicher, der sich auf Abonnement-, Ressourcengruppen- oder einzelner Ressourcenebene befinden kann.
- Befolgen Sie für benutzerdefinierte Richtlinien die Richtlinien zum Erstellen benutzerdefinierter Richtliniendefinitionen.
Überprüfen der Richtlinienanwendung:
- Überprüfen Sie nach der Zuweisung, ob die Richtlinien ordnungsgemäß angewendet werden und die Compliance effektiv überwachen.
- Nutzen Sie Azure Compliance-Tools und Dashboards für die fortlaufende Überwachung und Berichterstellung.
- Ausführliche Schritte zur Überprüfung finden Sie unter "Validating Azure Policy".
Dieser Ansatz stellt sicher, dass alle Ihre Operator Nexus-Ressourcen unabhängig von ihrem Typ gesichert und ihren Organisationsrichtlinien entsprechen und die leistungsstarken Funktionen von Azure Policy nutzen.