Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Policy ayuda a aplicar los estándares de la organización y a evaluar el cumplimiento a gran escala. Mediante su panel de cumplimiento, proporciona una vista agregada para evaluar el estado general del entorno, con la posibilidad de profundizar hasta un nivel detallado por recurso y política. También ayuda a que sus recursos cumplan las normativas mediante la remediación masiva de los recursos existentes y la remediación automática de los nuevos recursos.
Entre los casos de uso comunes de Azure Policy se incluye la implementación de la gobernanza para la coherencia de los recursos, el cumplimiento normativo, la seguridad, el costo y la administración. Las definiciones de directiva de estos casos de uso comunes ya están disponibles en el entorno de Azure como complementos para ayudarle a comenzar.
El proceso de creación e implementación de una directiva en Azure Policy comienza con la creación de una definición de directiva (integrada o personalizada). Cada definición de directiva tiene condiciones que regulan su aplicación. También tiene un efecto definido que tiene lugar si se cumplen las condiciones. Azure NetApp Files es compatible tanto con las definiciones de directivas personalizadas como con las integradas de Azure Policy.
Definiciones de directivas personalizadas
Azure NetApp Files admite las políticas de Azure. Puede integrar Azure NetApp Files con Azure Policy mediante la creación de definiciones de directivas personalizadas. Puede encontrar ejemplos en Aplicación de políticas de instantáneas con Azure Policy y Azure Policy ahora disponible para Azure NetApp Files.
Definiciones de directiva integradas
Las definiciones integradas de Azure Policy para Azure NetApp Files permiten a los administradores de la organización restringir la creación de volúmenes no seguros o auditar volúmenes existentes. Cada definición de directiva de Azure Policy tiene un único efecto. Dicho efecto determina lo que ocurre cuando la regla de directiva se evalúa para que coincida.
Los siguientes efectos de Azure Policy se pueden usar con Azure NetApp Files:
- Denegar la creación de volúmenes no compatibles
- Auditar los volúmenes existentes para verificar el cumplimiento normativo
- Deshabilitar una definición de directiva
Las siguientes definiciones integradas de Azure Policy están disponibles para su uso con Azure NetApp Files:
Los volúmenes de Azure NetApp Files no deben usar el tipo de protocolo NFSv3.
Esta definición de directiva no permite el uso del tipo de protocolo NFSv3 para evitar el acceso no seguro a los volúmenes. NFSv4.1 o NFSv4.1 con el protocolo Kerberos se debe usar para acceder a volúmenes NFS para garantizar la integridad y el cifrado de datos.Los volúmenes de Azure NetApp Files de tipo NFSv4.1 deben usar el cifrado de datos Kerberos.
Esta definición de directiva solo permite el uso del modo de seguridad de privacidad de Kerberos (krb5p) para asegurarse de que los datos están cifrados.Los volúmenes de Azure NetApp Files de tipo NFSv4.1 deben usar integridad de datos de Kerberos o privacidad de datos de Kerberos.
Esta definición de directiva garantiza que se seleccione la integridad de Kerberos (krb5i) o la privacidad de Kerberos (krb5p) para garantizar la integridad de los datos y la privacidad de los datos.Los volúmenes SMB de Azure NetApp Files deben usar el cifrado SMB3.
Esta definición de directiva no permite la creación de volúmenes SMB sin cifrado SMB3 para garantizar la integridad de los datos y la privacidad de los datos.
Para obtener información sobre cómo asignar una directiva a los recursos y ver el informe de cumplimiento, consulte Asignación de la directiva.