Usare Criteri di Azure per proteggere le risorse Nexus

In questo articolo si apprenderà come usare Criteri di Azure per proteggere e convalidare lo stato di conformità delle risorse Nexus.

Operazioni preliminari

Se non si ha familiarità con Criteri di Azure, ecco alcune risorse utili che è possibile usare per acquisire familiarità con Criteri di Azure.

• Documentazione di Criteri di Azure
• Moduli di Apprendimento interattivo: formazione Criteri di Azure in Microsoft Learn

Informazioni sulle definizioni e le assegnazioni dei criteri

• Definizioni di criteri: si tratta delle regole necessarie per la conformità delle risorse. Possono essere incorporati o personalizzati.
• Assegnazioni: processo di applicazione di una definizione di criteri alle risorse.

Passaggi per l'applicazione della sicurezza

1. Esplorare i criteri predefiniti: esaminare i criteri predefiniti rilevanti per le risorse Nexus Bare Metal Machine (BMM).
2. Personalizzare i criteri: personalizzare i criteri per soddisfare esigenze specifiche delle risorse.
3. Assegnazione dei criteri: assegnare i criteri tramite il portale di Azure, assicurando l'ambito corretto.
4. Monitoraggio e conformità: monitorare regolarmente la conformità dei criteri usando gli strumenti di Azure.
5. Risoluzione dei problemi: risolvere i problemi comuni che si verificano durante l'assegnazione dei criteri.

Guide visive ed esempi

• Assegnazione dettagliata dei criteri: assegnazione di criteri in portale di Azure
• Guida alla risoluzione dei problemi: Problemi comuni relativi all'assegnazione dei criteri

Prerequisiti

• Una o più risorse Nexus locali connesse ad Azure.

  Nota

  Operator Nexus non richiede l'installazione del componente aggiuntivo Criteri di Azure per il cluster connesso Undercloud Kubernetes o le risorse del computer connesso BMM perché le estensioni vengono installate automaticamente durante la distribuzione del cluster.

• Un account utente nella sottoscrizione con il ruolo appropriato:

  • Un collaboratore o proprietario dei criteri di risorsa può visualizzare, creare, assegnare e disabilitare i criteri.
  • Un collaboratore o un lettore può visualizzare criteri e assegnazioni di criteri.

  Elenco di controllo per la preparazione:

  • Acquisire familiarità con l'interfaccia della riga di comando di Azure o PowerShell per la gestione dei criteri.
  • Esaminare i requisiti di sicurezza e conformità dell'organizzazione.
  • Identificare funzionalità Criteri di Azure specifiche rilevanti per le proprie esigenze.

Usare Criteri di Azure per proteggere le risorse Nexus BMM

Il servizio Operator Nexus offre una definizione di criteri predefinita che è consigliabile assegnare alle risorse Nexus BMM. Questa definizione di criteri è denominata [Anteprima]: i computer di calcolo Nexus devono soddisfare la baseline di sicurezza. Questa definizione di criteri viene usata per assicurarsi che le risorse Nexus BMM siano configurate con le impostazioni di sicurezza consigliate del settore.

• [Anteprima]: I computer di calcolo Nexus devono soddisfare la baseline di sicurezza

Usare Criteri di Azure per proteggere il cluster Nexus Kubernetes

L'operatore Nexus Arc connesso a Nexus Kubernetes non dispone ancora di definizioni di criteri predefinite. Tuttavia, è possibile creare definizioni di criteri personalizzate per soddisfare i requisiti di sicurezza e conformità dell'organizzazione o usare definizioni di criteri predefiniti per i cluster del servizio Azure Kubernetes.

• Informazioni su Criteri di Azure per i cluster Kubernetes
• Criteri di Azure definizioni predefinite per il servizio Azure Kubernetes

Personalizzazione dei criteri per il cluster Nexus Kubernetes

• Personalizzare i criteri considerando gli aspetti univoci dei cluster Nexus Kubernetes, ad esempio configurazioni di rete e sicurezza dei contenitori.
• Per indicazioni, vedere Definizioni di criteri personalizzati.

Applicare e convalidare i criteri per le risorse Nexus

Se si proteggono le risorse Nexus BMM o i cluster Nexus Kubernetes, il processo di applicazione e convalida dei criteri è simile. Ecco un approccio generalizzato:

1. Identificare i criteri appropriati:

   • Per le risorse di Nexus Bare Metal Machine, prendere in considerazione i criteri consigliati [Anteprima]: i computer di calcolo Nexus devono soddisfare i criteri di base di sicurezza.
   • Per i cluster Nexus Kubernetes, esplorare i criteri predefiniti del servizio Azure Kubernetes o creare definizioni di criteri personalizzate per soddisfare specifiche esigenze di sicurezza e conformità.
   • Per altre informazioni dettagliate, vedere Criteri di Azure definizioni predefinite e Criteri di Azure per i cluster Kubernetes.

2. Assegnare criteri:

   • Utilizzare il portale di Azure per assegnare questi criteri alle risorse Nexus.
   • Verificare l'ambito corretto dell'assegnazione, che potrebbe trovarsi a livello di sottoscrizione, gruppo di risorse o singola risorsa.
   • Per i criteri personalizzati, seguire le linee guida in Creazione di definizioni di criteri personalizzati.

3. Convalida applicazione criteri:

   • Dopo l'assegnazione, verificare che i criteri siano applicati correttamente e monitorino efficacemente la conformità.
   • Usare gli strumenti e i dashboard di conformità di Azure per il monitoraggio e la creazione di report continui.
   • Per i passaggi dettagliati sulla convalida, vedere Convalida Criteri di Azure.

Questo approccio garantisce che tutte le risorse Operator Nexus, indipendentemente dal tipo, siano protette e conformi ai criteri dell'organizzazione, usando le potenti funzionalità di Criteri di Azure.