Partager via


Définitions Azure Policy pour Azure NetApp Files

Azure Policy aide à appliquer les normes organisationnelles et à évaluer la conformité à grande échelle. Avec son tableau de bord de conformité, il fournit une vue agrégée permettant d’évaluer l’état général de l’environnement, avec la possibilité d’explorer au niveau de chaque ressource et stratégie. Il vous aide également à mettre vos ressources en conformité par le biais de la correction en bloc pour les ressources existantes et de la correction automatique pour les nouvelles ressources.

Les cas d’usage courants pour Azure Policy incluent la mise en œuvre de la gouvernance pour la cohérence des ressources, la conformité réglementaire, la sécurité, le coût et la gestion. Les définitions de stratégie pour ces cas d’usage courants sont déjà disponibles dans votre environnement Azure comme éléments intégrés pour vous aider à démarrer.

Pour créer et implémenter une stratégie dans Azure Policy, il faut commencer par créer une définition de stratégie (intégrée ou personnalisée). Chaque définition de stratégie présente des conditions dans lesquelles elle est appliquée. Si les conditions sont remplies, un effet défini se produit également. Azure NetApp Files est pris en charge avec les définitions de stratégie personnalisées et intégrées d’Azure Policy.

Définitions de stratégie personnalisées

Azure NetApp Files prend en charge Azure Policy. Vous pouvez intégrer Azure NetApp Files à Azure Policy en créant des définitions de stratégie personnalisées. Vous trouverez des exemples dans Appliquer des stratégies d’instantané avec Azure Policy et Azure Policy désormais disponible pour Azure NetApp Files.

Définitions de stratégie intégrées

Les définitions intégrées Azure Policy pour Azure NetApp Files permettent aux administrateurs d’organisation de restreindre la création de volumes non sécurisés ou d’auditer les volumes existants. Chaque définition de stratégie dans Azure Policy a un effet unique. Cet effet détermine ce qu’il se passe lorsque la règle de stratégie est évaluée pour une mise en correspondance.

Les effets suivants d’Azure Policy peuvent être utilisés avec Azure NetApp Files :

  • Refuser la création de volumes non conformes
  • Auditer la conformité des volumes existants
  • Désactiver une définition de stratégie

Les définitions intégrées Azure Policy suivantes sont disponibles pour une utilisation avec Azure NetApp Files :

  • Les volumes Azure NetApp Files ne doivent pas utiliser le type de protocole NFSv3.
    Cette définition de stratégie interdit l’utilisation du type de protocole NFSv3 pour empêcher l’accès non sécurisé aux volumes. NFSv4.1 ou NFSv4.1 avec le protocole Kerberos doit être utilisé pour accéder aux volumes NFS afin de garantir l’intégrité et le chiffrement des données.

  • Azure NetApp Files volumes de type NFSv4.1 doivent utiliser le chiffrement des données Kerberos.
    Cette définition de stratégie autorise uniquement l’utilisation du mode de sécurité de confidentialité (krb5p) Kerberos pour s’assurer que les données sont chiffrées.

  • Azure NetApp Files volumes de type NFSv4.1 doivent utiliser l’intégrité des données Kerberos ou la confidentialité des données.
    Cette définition de stratégie garantit que l’intégrité Kerberos (krb5i) ou la confidentialité Kerberos (krb5p) est sélectionnée pour garantir l’intégrité des données et la confidentialité des données.

  • Azure NetApp Files volumes SMB doivent utiliser le chiffrement SMB3.
    Cette stratégie interdit la création de volumes SMB sans chiffrement SMB3 pour garantir l’intégrité des données et la confidentialité des données.

Pour savoir comment affecter une stratégie aux ressources et afficher le rapport de conformité, consultez Affecter la stratégie.

Étapes suivantes