Menggunakan Azure Policy untuk mengamankan sumber daya Nexus Anda
Dalam artikel ini, Anda dapat mempelajari cara menggunakan Azure Policy untuk mengamankan dan memvalidasi status kepatuhan sumber daya Nexus Anda.
Sebelum Anda mulai
Jika Anda baru menggunakan Azure Policy, berikut adalah beberapa sumber daya bermanfaat yang dapat Anda gunakan untuk menjadi lebih terbiasa dengan Azure Policy.
- Dokumentasi Azure Policy
- Modul Pembelajaran Interaktif: Pelatihan Azure Policy di Microsoft Learn
Memahami Definisi dan Penugasan Kebijakan
- Definisi Kebijakan: Aturan yang perlu dipautkan sumber daya Anda. Mereka dapat berupa bawaan atau kustom.
- Penugasan: Proses penerapan definisi kebijakan ke sumber daya Anda.
Langkah-langkah untuk penegakan keamanan
- Menjelajahi kebijakan bawaan: Tinjau kebijakan bawaan yang relevan dengan sumber daya Nexus Bare Metal Machine (BMM) dan Kluster Komputasi.
- Sesuaikan kebijakan: Sesuaikan kebijakan untuk mengatasi kebutuhan spesifik sumber daya Anda.
- Penetapan kebijakan: Tetapkan kebijakan melalui portal Azure, memastikan cakupan yang benar.
- Pemantauan dan kepatuhan: Memantau kepatuhan kebijakan secara teratur menggunakan alat Azure.
- Pemecahan masalah: Mengatasi masalah umum yang muncul selama penetapan kebijakan.
Panduan visual dan Contoh
- Penetapan Kebijakan Langkah demi Langkah: Menetapkan kebijakan di portal Azure
- Panduan Pemecahan Masalah: Masalah penetapan kebijakan umum
Prasyarat
Satu atau beberapa sumber daya Nexus lokal yang terhubung dengan Arc ke Azure.
Catatan
Operator Nexus tidak mengharuskan Anda menginstal add-on Azure Policy untuk kluster yang terhubung dengan Undercloud Kubernetes atau sumber daya komputer yang terhubung dengan BMM karena ekstensi diinstal secara otomatis selama penyebaran kluster.
Akun pengguna dalam langganan Anda dengan peran yang sesuai:
- Kontributor atau Pemilik Kebijakan Sumber Daya dapat melihat, membuat, menetapkan, dan menonaktifkan kebijakan.
- Kontributor atau Pembaca dapat melihat kebijakan dan penetapan kebijakan.
Daftar Periksa Persiapan:
- Biasakan dengan Azure CLI atau PowerShell untuk manajemen kebijakan.
- Tinjau persyaratan keamanan dan kepatuhan organisasi Anda.
- Identifikasi fitur Azure Policy tertentu yang relevan dengan kebutuhan Anda.
Menggunakan Azure Policy untuk mengamankan sumber daya BMM Nexus Anda
Layanan Operator Nexus menawarkan definisi kebijakan bawaan yang direkomendasikan untuk ditetapkan ke sumber daya Nexus BMM Anda. Definisi kebijakan ini disebut [Pratinjau]: Komputer komputasi Nexus harus memenuhi garis besar keamanan. Definisi kebijakan ini digunakan untuk memastikan bahwa sumber daya Nexus BMM Anda dikonfigurasi dengan pengaturan keamanan praktik terbaik industri.
Gunakan Azure Policy untuk mengamankan sumber daya Kluster Komputasi Nexus Kubernetes Anda
Layanan Operator Nexus menawarkan definisi inisiatif bawaan yang direkomendasikan untuk ditetapkan ke sumber daya Kluster Komputasi Kubernetes Nexus Anda. Definisi inisiatif ini disebut [Pratinjau]: Kluster komputasi Nexus harus memenuhi garis besar keamanan. Definisi inisiatif ini digunakan untuk memastikan bahwa sumber daya Kluster Komputasi Kubernetes Nexus Anda dikonfigurasi dengan pengaturan keamanan praktik terbaik industri.
Menyesuaikan Kebijakan
- Sesuaikan kebijakan dengan mempertimbangkan aspek unik dari sumber daya tertentu.
- Lihat Definisi kebijakan kustom untuk panduan.
Menerapkan dan memvalidasi Kebijakan untuk sumber daya Nexus
Baik Anda mengamankan sumber daya Nexus BMM atau Nexus Kubernetes Compute Clusters, proses penerapan dan validasi kebijakan serupa. Berikut adalah pendekatan umum:
Identifikasi Kebijakan yang Sesuai:
- Untuk sumber daya Nexus Bare Metal Machine, pertimbangkan [Pratinjau] yang direkomendasikan : Mesin komputasi Nexus harus memenuhi kebijakan garis besar keamanan.
- Untuk Kluster Komputasi Nexus Kubernetes, pertimbangkan [Pratinjau] yang direkomendasikan : Kluster komputasi Nexus harus memenuhi inisiatif garis besar keamanan.
Tetapkan Kebijakan:
- Gunakan portal Azure untuk menetapkan kebijakan ini ke sumber daya Nexus Anda.
- Pastikan cakupan penugasan yang benar, yang bisa berada di tingkat langganan, grup sumber daya, atau sumber daya individual.
- Untuk kebijakan kustom, ikuti panduan dalam Membuat definisi kebijakan kustom.
Validasi Aplikasi Kebijakan:
- Pasca penetapan, validasi bahwa kebijakan diterapkan dengan benar dan secara efektif memantau kepatuhan.
- Menggunakan alat dan dasbor kepatuhan Azure untuk pemantauan dan pelaporan yang sedang berlangsung.
- Untuk langkah-langkah terperinci tentang validasi, lihat Memvalidasi Azure Policy.
Pendekatan ini memastikan bahwa semua sumber daya Operator Nexus Anda, terlepas dari jenisnya, diamankan dan sesuai dengan kebijakan organisasi Anda, menggunakan kemampuan Azure Policy yang canggih.