Azure Policy-definíciók az Azure NetApp Fileshoz
Az Azure Policy segít kikényszeríteni a szervezeti szabványokat, és felmérni a megfelelőséget. A megfelelőségi irányítópulton keresztül egy összesített nézetet biztosít a környezet általános állapotának kiértékeléséhez, amely lehetővé teszi az erőforrások és szabályzatok szintjén történő részletes elemzést is. Ezenfelül segít biztosítani az erőforrások megfelelőségét a meglévő erőforrások tömeges, illetve az új erőforrások automatikus szervizelésével.
Az Azure Policy gyakori felhasználási esetei közé tartozik az erőforrás-konzisztencia, a jogszabályi megfelelőség, a biztonság, a költségek és a felügyelet szabályozásának implementálása. Ezeknek a gyakori felhasználási eseteknek a szabályzatdefiníciói már elérhetők beépített modulokként az Azure-környezetben, segítséget nyújtva a munka megkezdéséhez.
A szabályzatok Azure Policyban való létrehozásának és implementálásának folyamata egy (beépített vagy egyéni) szabályzatdefiníció létrehozásával kezdődik. Mindegyik szabályzatdefiníció feltételekkel rendelkezik, amelyek teljesülése esetén életbe lép. Meghatározott hatása is van, amely a feltételek teljesülése esetén következik be. Az Azure NetApp Files egyéni és beépített Szabályzatdefiníciókkal is támogatott.
Egyéni szabályzatdefiníciók
Az Azure NetApp Files támogatja az Azure Policyt. Az Azure NetApp Files egyéni szabályzatdefiníciók létrehozásával integrálható az Azure Policyval. Példákat talál a Pillanatkép-szabályzatok kényszerítése az Azure Policyval és az Azure Policy mostantól elérhető az Azure NetApp Fileshoz.
Beépített szabályzatdefiníciók
Az Azure NetApp Files beépített Azure Policy-definíciói lehetővé teszik a szervezet rendszergazdái számára, hogy korlátozzák a nem biztonságos kötetek létrehozását vagy a meglévő kötetek naplózását. Az Azure Policy minden szabályzatdefiníciója egyetlen effektussal rendelkezik. Ez a hatás határozza meg, hogy mi történjen, ha a szabályzatbeli szabály értékelése megfelelést állapít meg.
Az Azure Policy alábbi hatásai használhatók az Azure NetApp Files használatával:
- Nem megfelelő kötetek létrehozásának megtagadása
- Meglévő kötetek naplózása a megfelelőség érdekében
- Szabályzatdefiníció letiltása
Az Azure NetApp Fileshoz az alábbi beépített Azure Policy-definíciók érhetők el:
Az Azure NetApp Files-kötetek nem használhatnak NFSv3 protokolltípust.
Ez a szabályzatdefiníció nem engedélyezi az NFSv3 protokolltípus használatát a kötetekhez való nem biztonságos hozzáférés megakadályozása érdekében. Az NFSv4.1-et vagy az NFSv4.1-et Kerberos-protokollal kell használni az NFS-kötetek eléréséhez az adatintegritás és a titkosítás biztosítása érdekében.Az NFSv4.1 típusú Azure NetApp Files-köteteknek Kerberos-adattitkosítást kell használniuk.
Ez a szabályzatdefiníció csak a Kerberos adatvédelmi (krb5p) biztonsági módjának használatát teszi lehetővé az adatok titkosításának biztosításához.Az NFSv4.1 típusú Azure NetApp Files-köteteknek Kerberos-adatintegritást vagy adatvédelmet kell használniuk.
Ez a szabályzatdefiníció biztosítja, hogy a Kerberos-integritás (krb5i) vagy a Kerberos-adatvédelem (krb5p) legyen kiválasztva az adatintegritás és az adatvédelem biztosítása érdekében.Az Azure NetApp Files SMB-köteteinek SMB3 titkosítást kell használniuk.
Ez a szabályzatdefiníció nem engedélyezi az SMB-kötetek SMB3 titkosítás nélküli létrehozását az adatintegritás és az adatok védelme érdekében.
Ha tudni szeretné, hogyan rendelhet hozzá szabályzatot az erőforrásokhoz, és hogyan tekintheti meg a megfelelőségi jelentést, olvassa el a Szabályzat hozzárendelése című témakört.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: