Azure Policy-definities voor Azure NetApp Files
Azure Policy helpt bij het afdwingen van organisatiestandaarden en het beoordelen van naleving op schaal. Via het compliancedashboard biedt het een geaggregeerde weergave om de algehele status van de omgeving te evalueren, met de mogelijkheid om in te zoomen op de granulariteit per resource, per beleid. Hiermee kunt u ook zorgen voor compliance van uw resources via bulkherstel voor bestaande resources en automatisch herstel voor nieuwe resources.
Veelvoorkomende use-cases voor Azure Policy zijn onder andere het implementeren van governance voor consistentie van resources, naleving van de regelgeving, beveiliging, kosten en beheer. Beleidsdefinities voor deze veelvoorkomende use-cases zijn al ingebouwd in uw Azure-omgeving om u op weg te helpen.
Het proces voor het maken en implementeren van een beleid in Azure Policy begint met het maken van een (ingebouwde of aangepaste) beleidsdefinitie. Elke beleidsdefinitie heeft voorwaarden voor het afdwingen ervan. Het heeft ook een gedefinieerd effect dat plaatsvindt als aan de voorwaarden wordt voldaan. Azure NetApp Files wordt ondersteund met aangepaste en ingebouwde Azure Policy-beleidsdefinities.
Aangepaste beleidsdefinities
Azure NetApp Files ondersteunt Azure Policy. U kunt Azure NetApp Files integreren met Azure Policy door aangepaste beleidsdefinities te maken. U vindt voorbeelden in Momentopnamebeleid afdwingen met Azure Policy en Azure Policy nu beschikbaar voor Azure NetApp Files.
Voorbeelden van ingebouwde beleidsdefinities
Met de ingebouwde Azure Policy-definities voor Azure NetApp Files kunnen organisatiebeheerders het maken van onbeveiligde volumes beperken of bestaande volumes controleren. Elke beleidsdefinitie in Azure Policy heeft één effect. Het effect bepaalt wat er gebeurt wanneer de beleidsregel wordt vergeleken en overeenkomt.
De volgende effecten van Azure Policy kunnen worden gebruikt met Azure NetApp Files:
- Het maken van niet-compatibele volumes weigeren
- Bestaande volumes controleren op naleving
- Een beleidsdefinitie uitschakelen
De volgende ingebouwde Azure Policy-definities zijn beschikbaar voor gebruik met Azure NetApp Files:
Azure NetApp Files-volumes mogen geen NFSv3-protocoltype gebruiken.
Deze beleidsdefinitie staat het gebruik van het NFSv3-protocoltype niet toe om onbeveiligde toegang tot volumes te voorkomen. NFSv4.1 of NFSv4.1 met kerberos-protocol moet worden gebruikt voor toegang tot NFS-volumes om gegevensintegriteit en versleuteling te garanderen.Azure NetApp Files-volumes van het type NFSv4.1 moeten Kerberos-gegevensversleuteling gebruiken.
Met deze beleidsdefinitie kan alleen het gebruik van de Beveiligingsmodus van Kerberos (krb5pprivacy) worden gebruikt om ervoor te zorgen dat gegevens worden versleuteld.Azure NetApp Files-volumes van het type NFSv4.1 moeten kerberos-gegevensintegriteit of gegevensprivacy gebruiken.
Deze beleidsdefinitie zorgt ervoor dat Kerberos-integriteit (krb5i) of Kerberos-privacy (krb5p) is geselecteerd om gegevensintegriteit en gegevensprivacy te garanderen.Azure NetApp Files SMB-volumes moeten gebruikmaken van SMB3-versleuteling.
Deze beleidsdefinitie staat het maken van SMB-volumes zonder SMB3-versleuteling toe om gegevensintegriteit en gegevensprivacy te garanderen.
Zie Het beleid toewijzen voor informatie over het toewijzen van een beleid aan resources en het nalevingsrapport weergeven.