Uso de Azure Policy para proteger los recursos de Nexus
En este artículo, puede aprender a usar Azure Policy para proteger y validar el estado de cumplimiento de los recursos de Nexus.
Si no está familiarizado con Azure Policy, estos son algunos recursos útiles que puede usar para familiarizarse con Azure Policy.
- Documentación de Azure Policy
- Módulos de aprendizaje interactivos: Aprendizaje de Azure Policy en Microsoft Learn
- Definiciones de directiva: las reglas con las que deben cumplir los recursos. Pueden ser integradas o personalizadas.
- Asignaciones: proceso de aplicación de una definición de directiva a los recursos.
- Explorar directivas integradas: revise las directivas integradas pertinentes para los recursos de Nexus Bare Metal Machine (BMM) y Compute Cluster.
- Personalizar directivas: personalice las directivas para abordar las necesidades específicas de sus recursos.
- Asignación de directivas: asigne directivas a través de Azure Portal, asegurando un ámbito correcto.
- Supervisión y cumplimiento: supervise periódicamente el cumplimiento de directivas mediante herramientas de Azure.
- Solución de problemas: solucione los problemas comunes que surgen durante la asignación de directivas.
- Asignación de directivas paso a paso: Asignación de directivas en Azure Portal
- Guía de solución de problemas: Problemas comunes de asignación de directivas
Uno o varios recursos de Nexus locales que están conectados con Arc a Azure.
Nota
Operator Nexus no requiere que instale el complemento de Azure Policy para el clúster conectado a Undercloud Kubernetes o los recursos de máquinas conectadas a BMM, ya que las extensiones se instalan automáticamente durante la implementación del clúster.
Una cuenta de usuario en su suscripción con el rol apropiado:
- Un Colaborador de directivas de recursos o propietario puede ver, crear, asignar y deshabilitar directivas.
- Un colaborador o lector puede ver directivas y asignaciones de directivas.
Lista de comprobación de preparación:
- Familiarícese con la CLI de Azure o PowerShell para la administración de directivas.
- Revise los requisitos de seguridad y cumplimiento de su organización.
- Identifique características específicas de Azure Policy relevantes para sus necesidades.
El servicio Operator Nexus ofrece una definición de directiva integrada que se recomienda asignar a los recursos de Nexus BMM. Esta definición de directiva se denomina [Versión preliminar]: Las máquinas de proceso de Nexus deben cumplir la línea base de seguridad. Esta definición de directivas se utiliza para asegurar que sus recursos de Nexus BMM están configurados con los procedimientos recomendados del sector en materia de seguridad.
El servicio Operator Nexus ofrece una definición de iniciativa integrada que se recomienda asignar a los recursos del clúster de proceso de Nexus Kubernetes. Esta definición de iniciativa se denomina [versión preliminar]: el clúster de proceso Nexus debe cumplir la línea de base de seguridad. Esta definición de iniciativa se usa para asegurarse de que los recursos del clúster de proceso de Nexus Kubernetes estén configurados con la configuración de seguridad del procedimiento recomendado del sector.
- Personalice las directivas teniendo en cuenta los aspectos únicos de los recursos específicos.
- Consulte Definiciones de directivas personalizadas para obtener orientación.
Tanto si va a proteger los recursos de Nexus BMM como los clústeres de proceso de Nexus Kubernetes, el proceso de aplicación y validación de directivas es similar. Este es un enfoque generalizado:
Identificar directivas adecuadas:
- Para los recursos de máquinas sin sistema operativo de Nexus, tenga en cuenta la directiva [Versión preliminar]: Las máquinas de proceso de Nexus deben cumplir la línea base de seguridad.
- En el caso de los clústeres de proceso de Nexus Kubernetes, tenga en cuenta los recomendados [versión preliminar]: el clúster de proceso Nexus debe cumplir la iniciativa de línea de base de seguridad.
Asignación de directivas:
- Use Azure Portal para asignar estas directivas a los recursos de Nexus.
- Asegúrese del ámbito correcto de la asignación, que podría ser a nivel de suscripción, grupo de recursos o recurso individual.
- Para las directivas personalizadas, siga las directrices en Creación de definiciones de directivas personalizadas.
Validación de la aplicación de directivas:
- Después de la asignación, compruebe que las directivas se aplican correctamente y que supervisan eficazmente el cumplimiento.
- Use herramientas y paneles de cumplimiento de Azure para la supervisión y los informes continuos.
- Para obtener pasos detallados sobre la validación, consulte Validación de Azure Policy.
Este enfoque garantiza que todos sus recursos de Operator Nexus, independientemente de su tipo, estén protegidos y cumplan las directivas de su organización, utilizando las potentes capacidades de Azure Policy.