A Nexus-erőforrások védelme az Azure Policy használatával
Ebben a cikkben megtudhatja, hogyan használhatja az Azure Policyt a Nexus-erőforrások megfelelőségi állapotának védelmére és ellenőrzésére.
Előkészületek
Ha még nem ismeri az Azure Policyt, az alábbiakban néhány hasznos forrást talál, amelyekkel jobban megismerheti az Azure Policyt.
- Az Azure Policy dokumentációja
- Interaktív Tanulás modulok: Azure Policy-képzés a Microsoft Learnről
A szabályzatdefiníciók és -hozzárendelések ismertetése
- Szabályzatdefiníciók: Ezek azok a szabályok, amelyeknek az erőforrásoknak meg kell felelniük. Ezek lehetnek beépítettek vagy egyéniek.
- Hozzárendelések: Szabályzatdefiníció alkalmazásának folyamata az erőforrásokra.
A biztonsági kényszerítés lépései
- Ismerje meg a beépített szabályzatokat: Tekintse át a Nexus Csupasz gép (BMM) erőforrásaihoz kapcsolódó beépített szabályzatokat.
- Szabályzatok testreszabása: Szabályzatok testreszabása az erőforrások adott igényeinek megfelelően.
- Szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon, biztosítva a megfelelő hatókört.
- Monitorozás és megfelelőség: Szabályzatmegfelelőség rendszeres monitorozása Azure-eszközökkel.
- Hibaelhárítás: A szabályzat-hozzárendelés során felmerülő gyakori problémák elhárítása.
Vizuális útmutatók és példák
- Részletes szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon
- Hibaelhárítási útmutató: Gyakori szabályzat-hozzárendelési problémák
Előfeltételek
Egy vagy több helyszíni Nexus-erőforrás, amely Arc-kapcsolattal rendelkezik az Azure-hoz.
Megjegyzés:
A Nexus operátornak nem kell telepítenie az Azure Policy bővítményt az Undercloud Kubernetes-hez csatlakoztatott fürthöz vagy a BMM-hez csatlakoztatott gép erőforrásaihoz, mivel a bővítmények telepítése a fürt üzembe helyezése során automatikusan megtörténik.
A megfelelő szerepkörrel rendelkező felhasználói fiók az előfizetésben:
- Az erőforrásházirend-közreműködő vagy -tulajdonos megtekintheti, létrehozhatja, hozzárendelheti és letilthatja a szabályzatokat.
- A közreműködők vagy olvasók megtekinthetik a szabályzatokat és a szabályzat-hozzárendeléseket.
Előkészítési ellenőrzőlista:
- Ismerkedjen meg az Azure CLI-vel vagy a PowerShell-lel a szabályzatkezeléshez.
- Tekintse át a szervezet biztonsági és megfelelőségi követelményeit.
- Az igényeinek megfelelő Azure Policy-funkciók azonosítása.
A Nexus BMM-erőforrások védelme az Azure Policy használatával
Az Operátor Nexus szolgáltatás egy beépített szabályzatdefiníciót kínál, amelyet ajánlott a Nexus BMM-erőforrásokhoz rendelni. Ez a szabályzatdefiníció neve [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációnak. Ez a szabályzatdefiníció biztosítja, hogy a Nexus BMM-erőforrások az iparág legjobb gyakorlatának biztonsági beállításaival legyenek konfigurálva.
A Nexus Kubernetes-fürt védelme az Azure Policy használatával
A Nexus Arc-összekapcsolt Nexus Kubernetes operátor még nem rendelkezik beépített szabályzatdefiníciókkal. Létrehozhat azonban egyéni szabályzatdefiníciókat a szervezet biztonsági és megfelelőségi követelményeinek való megfelelés érdekében, vagy használhat beépített szabályzatdefiníciókat az AKS-fürtökhöz.
- A Kubernetes-fürtökhöz tartozó Azure Policy ismertetése
- Beépített Azure Policy-definíciók az AKS-hez
Szabályzatok testreszabása a Nexus Kubernetes-fürthöz
- A Nexus Kubernetes-fürtök egyedi szempontjait figyelembe véve testre szabhatja a szabályzatokat, például a hálózati konfigurációkat és a tárolóbiztonságot.
- Útmutatásért tekintse meg az egyéni szabályzatdefiníciókat .
Szabályzatok alkalmazása és érvényesítése Nexus-erőforrásokhoz
Függetlenül attól, hogy Nexus BMM-erőforrásokat vagy Nexus Kubernetes-fürtöket biztosít, a szabályzatok alkalmazásának és érvényesítésének folyamata hasonló. Íme egy általános megközelítés:
Megfelelő szabályzatok azonosítása:
- A Nexus Operációs rendszer nélküli gép erőforrásai esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációs szabályzatnak.
- A Nexus Kubernetes-fürtök esetében fedezze fel a beépített AKS-szabályzatokat , vagy hozzon létre egyéni szabályzatdefiníciókat az adott biztonsági és megfelelőségi igények kielégítése érdekében.
- További információkért tekintse át az Azure Policy beépített definícióit és a Kubernetes-fürtökhöz készült Azure Policyt .
Szabályzatok hozzárendelése:
- Az Azure Portal használatával rendelje hozzá ezeket a szabályzatokat a Nexus-erőforrásokhoz.
- Győződjön meg arról, hogy a hozzárendelés hatóköre az előfizetés, az erőforráscsoport vagy az egyéni erőforrás szintjén is lehet.
- Egyéni szabályzatok esetén kövesse az egyéni szabályzatdefiníciók létrehozásának irányelveit.
Szabályzatalkalmazás érvényesítése:
- A hozzárendelés után ellenőrizze, hogy a szabályzatok megfelelően vannak-e alkalmazva, és hatékonyan figyelik-e a megfelelőséget.
- A folyamatos monitorozáshoz és jelentéskészítéshez azure-beli megfelelőségi eszközöket és irányítópultokat használhat.
- Az ellenőrzés részletes lépéseit az Azure Policy érvényesítése című témakörben találja.
Ez a megközelítés biztosítja, hogy az Operátor Nexus-erőforrások – típusuktól függetlenül – biztonságban legyenek és megfeleljenek a szervezeti szabályzatainak, kihasználva az Azure Policy hatékony képességeit.