Menggunakan Azure Policy untuk mengamankan sumber daya Nexus Anda

Dalam artikel ini, Anda akan mempelajari cara menggunakan Azure Policy untuk mengamankan dan memvalidasi status kepatuhan sumber daya Nexus Anda.

Sebelum Anda mulai

Jika Anda baru menggunakan Azure Policy, berikut adalah beberapa sumber daya bermanfaat yang dapat Anda gunakan untuk menjadi lebih terbiasa dengan Azure Policy.

• Dokumentasi Azure Policy
• Modul Pembelajaran Interaktif: Pelatihan Azure Policy di Microsoft Learn

Memahami Definisi dan Penugasan Kebijakan

• Definisi Kebijakan: Ini adalah aturan yang perlu dipautkan oleh sumber daya Anda. Mereka dapat berupa bawaan atau kustom.
• Penugasan: Proses penerapan definisi kebijakan ke sumber daya Anda.

Langkah-langkah untuk penegakan keamanan

1. Menjelajahi kebijakan bawaan: Tinjau kebijakan bawaan yang relevan dengan sumber daya Nexus Bare Metal Machine (BMM).
2. Sesuaikan kebijakan: Sesuaikan kebijakan untuk mengatasi kebutuhan spesifik sumber daya Anda.
3. Penetapan kebijakan: Tetapkan kebijakan melalui portal Azure, memastikan cakupan yang benar.
4. Pemantauan dan kepatuhan: Memantau kepatuhan kebijakan secara teratur menggunakan alat Azure.
5. Pemecahan masalah: Mengatasi masalah umum yang muncul selama penetapan kebijakan.

Panduan visual dan Contoh

• Penetapan Kebijakan Langkah demi Langkah: Menetapkan kebijakan di portal Azure
• Panduan Pemecahan Masalah: Masalah penetapan kebijakan umum

Prasyarat

• Satu atau beberapa sumber daya Nexus lokal yang terhubung dengan Arc ke Azure.

  Catatan

  Operator Nexus tidak mengharuskan Anda menginstal add-on Azure Policy untuk kluster yang terhubung dengan Undercloud Kubernetes atau sumber daya komputer yang terhubung dengan BMM karena ekstensi diinstal secara otomatis selama penyebaran kluster.

• Akun pengguna dalam langganan Anda dengan peran yang sesuai:

  • Kontributor atau Pemilik Kebijakan Sumber Daya dapat melihat, membuat, menetapkan, dan menonaktifkan kebijakan.
  • Kontributor atau Pembaca dapat melihat kebijakan dan penetapan kebijakan.

  Daftar Periksa Persiapan:

  • Biasakan dengan Azure CLI atau PowerShell untuk manajemen kebijakan.
  • Tinjau persyaratan keamanan dan kepatuhan organisasi Anda.
  • Identifikasi fitur Azure Policy tertentu yang relevan dengan kebutuhan Anda.

Menggunakan Azure Policy untuk mengamankan sumber daya BMM Nexus Anda

Layanan Operator Nexus menawarkan definisi kebijakan bawaan yang direkomendasikan untuk ditetapkan ke sumber daya Nexus BMM Anda. Definisi kebijakan ini disebut [Pratinjau]: Komputer komputasi Nexus harus memenuhi garis besar keamanan. Definisi kebijakan ini digunakan untuk memastikan bahwa sumber daya Nexus BMM Anda dikonfigurasi dengan pengaturan keamanan praktik terbaik industri.

• [Pratinjau]: Komputer komputasi Nexus harus memenuhi garis besar keamanan

Gunakan Azure Policy untuk mengamankan kluster Nexus Kubernetes Anda

Operator Nexus Arc-connected Nexus Kubernetes belum memiliki definisi kebijakan bawaan yang tersedia. Namun, Anda dapat membuat definisi kebijakan kustom untuk memenuhi persyaratan keamanan dan kepatuhan organisasi Anda atau menggunakan definisi kebijakan bawaan untuk kluster AKS.

• Memahami Azure Policy untuk kluster Kubernetes
• Definisi bawaan Azure Policy untuk AKS

Menyesuaikan Kebijakan untuk kluster Nexus Kubernetes

• Sesuaikan kebijakan dengan mempertimbangkan aspek unik kluster Nexus Kubernetes, seperti konfigurasi jaringan dan keamanan kontainer.
• Lihat Definisi kebijakan kustom untuk panduan.

Menerapkan dan memvalidasi Kebijakan untuk sumber daya Nexus

Apakah Anda mengamankan sumber daya Nexus BMM atau kluster Nexus Kubernetes, proses penerapan dan validasi kebijakan serupa. Berikut adalah pendekatan umum:

1. Identifikasi Kebijakan yang Sesuai:

   • Untuk sumber daya Nexus Bare Metal Machine, pertimbangkan [Pratinjau] yang direkomendasikan : Mesin komputasi Nexus harus memenuhi kebijakan garis besar keamanan.
   • Untuk kluster Nexus Kubernetes, jelajahi kebijakan AKS bawaan atau buat definisi kebijakan kustom untuk memenuhi kebutuhan keamanan dan kepatuhan tertentu.
   • Tinjau Definisi bawaan Azure Policy dan Azure Policy untuk kluster Kubernetes untuk wawasan lebih lanjut.

2. Tetapkan Kebijakan:

   • Gunakan portal Azure untuk menetapkan kebijakan ini ke sumber daya Nexus Anda.
   • Pastikan cakupan penugasan yang benar, yang bisa berada di tingkat langganan, grup sumber daya, atau sumber daya individual.
   • Untuk kebijakan kustom, ikuti panduan dalam Membuat definisi kebijakan kustom.

3. Validasi Aplikasi Kebijakan:

   • Pasca penetapan, validasi bahwa kebijakan diterapkan dengan benar dan secara efektif memantau kepatuhan.
   • Menggunakan alat dan dasbor kepatuhan Azure untuk pemantauan dan pelaporan yang sedang berlangsung.
   • Untuk langkah-langkah terperinci tentang validasi, lihat Memvalidasi Azure Policy.

Pendekatan ini memastikan bahwa semua sumber daya Operator Nexus Anda, terlepas dari jenisnya, diamankan dan sesuai dengan kebijakan organisasi Anda, menggunakan kemampuan Azure Policy yang canggih.