Azure Policy를 사용하여 Nexus 리소스 보안

이 문서에서는 Azure Policy를 사용하여 Nexus 리소스의 준수 상태를 보호하고 유효성을 검사하는 방법을 알아볼 수 있습니다.

시작하기 전에

Azure Policy를 처음 사용하는 경우 Azure Policy에 더 익숙해지는 데 사용할 수 있는 몇 가지 유용한 리소스는 다음과 같습니다.

• Azure Policy 설명서
• 대화형 학습 모듈: Microsoft Learn에 대한 Azure Policy 학습

정책 정의 및 할당 이해

• 정책 정의: 리소스가 준수해야 하는 규칙입니다. 기본 제공형이거나 사용자 지정일 수 있습니다.
• 할당: 리소스에 정책 정의를 적용하는 프로세스입니다.

보안 적용을 위한 단계

1. 기본 제공 정책 살펴보기: Nexus BMM(운영 체제 미설치 컴퓨터) 및 컴퓨팅 클러스터 리소스와 관련된 기본 제공 정책을 검토합니다.
2. 정책 사용자 지정: 리소스의 특정 요구 사항을 해결하도록 정책을 사용자 지정합니다.
3. 정책 할당: Azure Portal을 통해 정책을 할당하여 올바른 범위를 보장합니다.
4. 모니터링 및 준수: Azure 도구를 사용하여 정책 준수를 정기적으로 모니터링합니다.
5. 문제 해결: 정책 할당 중에 발생하는 일반적인 문제를 해결합니다.

시각적 가이드 및 예

• 단계별 정책 할당: Azure Portal에서 정책 할당
• 문제 해결 가이드: 일반적인 정책 할당 문제

필수 조건

• Azure에 Arc로 연결된 하나 이상의 온-프레미스 Nexus 리소스입니다.

  참고 항목

  Operator Nexus에서는 클러스터 배포 중에 확장이 자동으로 설치되므로 언더클라우드 Kubernetes 연결 클러스터 또는 BMM 연결 컴퓨터 리소스에 대한 Azure Policy 추가 기능을 설치할 필요가 없습니다.

• 적절한 역할을 가진 구독의 사용자 계정:

  • 리소스 정책 기여자 또는 소유자는 정책을 보고, 만들고, 할당하고, 사용하지 않도록 설정할 수 있습니다.
  • 기여자 또는 읽기 권한자는 정책 및 정책 할당을 볼 수 있습니다.

  준비 검사 목록:

  • 정책 관리를 위해 Azure CLI 또는 PowerShell을 숙지합니다.
  • 조직의 보안 및 규정 준수 요구 사항 검토
  • 요구 사항과 관련된 특정 Azure Policy 기능을 식별합니다.

Azure Policy를 사용하여 Nexus BMM 리소스 보안

Operator Nexus 서비스는 Nexus BMM 리소스에 할당하는 데 권장되는 기본 제공 정책 정의를 제공합니다. 이 정책 정의는 [미리 보기]: Nexus 컴퓨팅 컴퓨터가 보안 기준을 충족해야 함이라고 합니다. 이 정책 정의는 Nexus BMM 리소스가 업계 모범 사례 보안 설정으로 구성되었는지 확인하는 데 사용됩니다.

• [미리 보기]: Nexus 컴퓨팅 컴퓨터는 보안 기준을 충족해야 합니다.

Azure Policy를 사용하여 Nexus Kubernetes 컴퓨팅 클러스터 리소스 보호

Operator Nexus 서비스는 Nexus Kubernetes 컴퓨팅 클러스터 리소스에 할당하는 데 권장되는 기본 제공 이니셔티브 정의를 제공합니다. 이 이니셔티브 정의는 [미리 보기]: Nexus 컴퓨팅 클러스터는 보안 기준을 충족해야 함이라고 합니다. 이 이니셔티브 정의는 Nexus Kubernetes 컴퓨팅 클러스터 리소스가 업계 모범 사례 보안 설정으로 구성되었는지 확인하는 데 사용됩니다.

• [미리 보기]: Nexus 컴퓨팅 클러스터는 보안 기준을 충족해야 합니다.

정책 사용자 지정

• 특정 리소스의 고유한 측면을 고려하여 정책을 사용자 지정합니다.
• 자세한 내용은 사용자 지정 정책 정의를 참조하세요.

Nexus 리소스에 대한 정책 적용 및 유효성 검사

Nexus BMM 리소스를 보호하든 Nexus Kubernetes 컴퓨팅 클러스터를 보호하든 관계없이 정책을 적용하고 검증하는 프로세스는 비슷합니다. 일반화된 방식은 다음과 같습니다.

1. 적절한 정책 식별:

   • Nexus 운영 체제 미설치 머신 리소스의 경우 권장되는 [미리 보기]: Nexus 컴퓨팅 컴퓨터가 보안 기준을 충족해야 함 정책을 고려합니다.
   • Nexus Kubernetes 컴퓨팅 클러스터의 경우 권장되는 [미리 보기]: Nexus 컴퓨팅 클러스터는 보안 기준을 충족해야 함 이니셔티브를 고려합니다.

2. 정책 할당:

   • Azure Portal을 활용하여 이러한 정책을 Nexus 리소스에 할당합니다.
   • 구독, 리소스 그룹 또는 개별 리소스 수준에 있을 수 있는 올바른 할당 범위를 확인합니다.
   • 사용자 지정 정책의 경우 사용자 지정 정책 정의 만들기의 지침을 따릅니다.

3. 정책 적용 유효성 검사:

   • 할당 후 정책이 올바르게 적용되었는지, 준수를 효과적으로 모니터링하는지 유효성을 검사합니다.
   • 지속적인 모니터링 및 보고를 위해 Azure 준수 도구 및 대시보드를 활용합니다.
   • 유효성 검사에 대한 자세한 단계는 Azure Policy 유효성 검사를 참조하세요.

이 방식을 사용하면 Azure Policy의 강력한 기능을 활용하여 형식에 관계없이 모든 Operator Nexus 리소스가 보호되고 조직 정책을 준수할 수 있습니다.