A Nexus-erőforrások védelme az Azure Policy használatával

Ebben a cikkben megtudhatja, hogyan használhatja az Azure Policyt a Nexus-erőforrások megfelelőségi állapotának védelmére és ellenőrzésére.

Előkészületek

Ha még nem ismeri az Azure Policyt, az alábbiakban néhány hasznos forrást talál, amelyekkel jobban megismerheti az Azure Policyt.

• Az Azure Policy dokumentációja
• Interaktív Tanulás modulok: Azure Policy-képzés a Microsoft Learnről

A szabályzatdefiníciók és -hozzárendelések ismertetése

• Szabályzatdefiníciók: Ezek azok a szabályok, amelyeknek az erőforrásoknak meg kell felelniük. Ezek lehetnek beépítettek vagy egyéniek.
• Hozzárendelések: Szabályzatdefiníció alkalmazásának folyamata az erőforrásokra.

A biztonsági kényszerítés lépései

1. Ismerje meg a beépített szabályzatokat: Tekintse át a Nexus Csupasz gép (BMM) erőforrásaihoz kapcsolódó beépített szabályzatokat.
2. Szabályzatok testreszabása: Szabályzatok testreszabása az erőforrások adott igényeinek megfelelően.
3. Szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon, biztosítva a megfelelő hatókört.
4. Monitorozás és megfelelőség: Szabályzatmegfelelőség rendszeres monitorozása Azure-eszközökkel.
5. Hibaelhárítás: A szabályzat-hozzárendelés során felmerülő gyakori problémák elhárítása.

Vizuális útmutatók és példák

• Részletes szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon
• Hibaelhárítási útmutató: Gyakori szabályzat-hozzárendelési problémák

Előfeltételek

• Egy vagy több helyszíni Nexus-erőforrás, amely Arc-kapcsolattal rendelkezik az Azure-hoz.

  Megjegyzés:

  A Nexus operátornak nem kell telepítenie az Azure Policy bővítményt az Undercloud Kubernetes-hez csatlakoztatott fürthöz vagy a BMM-hez csatlakoztatott gép erőforrásaihoz, mivel a bővítmények telepítése a fürt üzembe helyezése során automatikusan megtörténik.

• A megfelelő szerepkörrel rendelkező felhasználói fiók az előfizetésben:

  • Az erőforrásházirend-közreműködő vagy -tulajdonos megtekintheti, létrehozhatja, hozzárendelheti és letilthatja a szabályzatokat.
  • A közreműködők vagy olvasók megtekinthetik a szabályzatokat és a szabályzat-hozzárendeléseket.

  Előkészítési ellenőrzőlista:

  • Ismerkedjen meg az Azure CLI-vel vagy a PowerShell-lel a szabályzatkezeléshez.
  • Tekintse át a szervezet biztonsági és megfelelőségi követelményeit.
  • Az igényeinek megfelelő Azure Policy-funkciók azonosítása.

A Nexus BMM-erőforrások védelme az Azure Policy használatával

Az Operátor Nexus szolgáltatás egy beépített szabályzatdefiníciót kínál, amelyet ajánlott a Nexus BMM-erőforrásokhoz rendelni. Ez a szabályzatdefiníció neve [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációnak. Ez a szabályzatdefiníció biztosítja, hogy a Nexus BMM-erőforrások az iparág legjobb gyakorlatának biztonsági beállításaival legyenek konfigurálva.

• [Előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációnak

A Nexus Kubernetes-fürt védelme az Azure Policy használatával

A Nexus Arc-összekapcsolt Nexus Kubernetes operátor még nem rendelkezik beépített szabályzatdefiníciókkal. Létrehozhat azonban egyéni szabályzatdefiníciókat a szervezet biztonsági és megfelelőségi követelményeinek való megfelelés érdekében, vagy használhat beépített szabályzatdefiníciókat az AKS-fürtökhöz.

• A Kubernetes-fürtökhöz tartozó Azure Policy ismertetése
• Beépített Azure Policy-definíciók az AKS-hez

Szabályzatok testreszabása a Nexus Kubernetes-fürthöz

• A Nexus Kubernetes-fürtök egyedi szempontjait figyelembe véve testre szabhatja a szabályzatokat, például a hálózati konfigurációkat és a tárolóbiztonságot.
• Útmutatásért tekintse meg az egyéni szabályzatdefiníciókat .

Szabályzatok alkalmazása és érvényesítése Nexus-erőforrásokhoz

Függetlenül attól, hogy Nexus BMM-erőforrásokat vagy Nexus Kubernetes-fürtöket biztosít, a szabályzatok alkalmazásának és érvényesítésének folyamata hasonló. Íme egy általános megközelítés:

1. Megfelelő szabályzatok azonosítása:

   • A Nexus Operációs rendszer nélküli gép erőforrásai esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációs szabályzatnak.
   • A Nexus Kubernetes-fürtök esetében fedezze fel a beépített AKS-szabályzatokat , vagy hozzon létre egyéni szabályzatdefiníciókat az adott biztonsági és megfelelőségi igények kielégítése érdekében.
   • További információkért tekintse át az Azure Policy beépített definícióit és a Kubernetes-fürtökhöz készült Azure Policyt .

2. Szabályzatok hozzárendelése:

   • Az Azure Portal használatával rendelje hozzá ezeket a szabályzatokat a Nexus-erőforrásokhoz.
   • Győződjön meg arról, hogy a hozzárendelés hatóköre az előfizetés, az erőforráscsoport vagy az egyéni erőforrás szintjén is lehet.
   • Egyéni szabályzatok esetén kövesse az egyéni szabályzatdefiníciók létrehozásának irányelveit.

3. Szabályzatalkalmazás érvényesítése:

   • A hozzárendelés után ellenőrizze, hogy a szabályzatok megfelelően vannak-e alkalmazva, és hatékonyan figyelik-e a megfelelőséget.
   • A folyamatos monitorozáshoz és jelentéskészítéshez azure-beli megfelelőségi eszközöket és irányítópultokat használhat.
   • Az ellenőrzés részletes lépéseit az Azure Policy érvényesítése című témakörben találja.

Ez a megközelítés biztosítja, hogy az Operátor Nexus-erőforrások – típusuktól függetlenül – biztonságban legyenek és megfeleljenek a szervezeti szabályzatainak, kihasználva az Azure Policy hatékony képességeit.