Azure Policy gebruiken om uw Nexus-resources te beveiligen
In dit artikel leert u hoe u Azure Policy gebruikt om de nalevingsstatus van uw Nexus-resources te beveiligen en te valideren.
Voordat u begint
Als u geen ervaring hebt met Azure Policy, zijn hier enkele nuttige resources die u kunt gebruiken om vertrouwder te raken met Azure Policy.
- Documentatie voor Azure Policy
- Interactieve leermodules: Azure Policy-training op Microsoft Learn
Informatie over beleidsdefinities en -toewijzingen
- Beleidsdefinities: dit zijn de regels waaraan uw resources moeten voldoen. Ze kunnen ingebouwd of aangepast zijn.
- Toewijzingen: Het proces voor het toepassen van een beleidsdefinitie op uw resources.
Stappen voor het afdwingen van beveiliging
- Ingebouwde beleidsregels verkennen: Bekijk ingebouwde beleidsregels die relevant zijn voor Nexus Bare Metal Machine-resources (BMM).
- Beleid aanpassen: pas beleidsregels aan om specifieke behoeften van uw resources aan te pakken.
- Beleidstoewijzing: Wijs beleidsregels toe via Azure Portal, zodat het juiste bereik wordt gegarandeerd.
- Bewaking en naleving: controleer regelmatig de naleving van het beleid met behulp van Azure-hulpprogramma's.
- Probleemoplossing: Los veelvoorkomende problemen op die zich voordoen tijdens beleidstoewijzing.
Visuele handleidingen en voorbeelden
- Stapsgewijze beleidstoewijzing: beleid toewijzen in Azure Portal
- Gids voor probleemoplossing: Veelvoorkomende problemen met beleidstoewijzing
Vereisten
Een of meer on-premises Nexus-resources die zijn verbonden met Azure.
Notitie
Operator Nexus vereist niet dat u de Azure Policy-invoegtoepassing installeert voor het met Undercloud Kubernetes verbonden cluster of met BMM verbonden machinebronnen, omdat de extensies automatisch worden geïnstalleerd tijdens de clusterimplementatie.
Een gebruikersaccount in uw abonnement met de juiste rol:
- Een inzender voor resourcebeleid of eigenaar kan beleidsregels weergeven, maken, toewijzen en uitschakelen.
- Een inzender of lezer kan beleidsregels en beleidstoewijzingen bekijken.
Controlelijst voor voorbereiding:
- Vertrouwd raken met Azure CLI of PowerShell voor beleidsbeheer.
- Controleer de beveiligings- en nalevingsvereisten van uw organisatie.
- Identificeer specifieke Azure Policy-functies die relevant zijn voor uw behoeften.
Azure Policy gebruiken om uw Nexus BMM-resources te beveiligen
De Operator Nexus-service biedt een ingebouwde beleidsdefinitie die wordt aanbevolen om toe te wijzen aan uw Nexus BMM-resources. Deze beleidsdefinitie wordt [preview] genoemd : Nexus-rekenmachines moeten voldoen aan de beveiligingsbasislijn. Deze beleidsdefinitie wordt gebruikt om ervoor te zorgen dat uw Nexus BMM-resources zijn geconfigureerd met aanbevolen beveiligingsinstellingen voor de branche.
Azure Policy gebruiken om uw Nexus Kubernetes-cluster te beveiligen
Operator Nexus Arc-verbonden Nexus Kubernetes heeft nog geen ingebouwde beleidsdefinities beschikbaar. U kunt echter aangepaste beleidsdefinities maken om te voldoen aan de beveiligings- en nalevingsvereisten van uw organisatie of ingebouwde beleidsdefinities gebruiken voor AKS-clusters.
Beleid aanpassen voor Nexus Kubernetes-cluster
- Pas beleidsregels aan die rekening houden met de unieke aspecten van Nexus Kubernetes-clusters, zoals netwerkconfiguraties en containerbeveiliging.
- Raadpleeg aangepaste beleidsdefinities voor hulp.
Beleid voor Nexus-resources toepassen en valideren
Of u nu Nexus BMM-resources of Nexus Kubernetes-clusters beveiligt, het proces van het toepassen en valideren van beleid is vergelijkbaar. Hier volgt een gegeneraliseerde benadering:
Geschikte beleidsregels identificeren:
- Voor Nexus Bare Metal Machine-resources moet u rekening houden met de aanbevolen [preview]: Nexus-rekenmachines moeten voldoen aan het beveiligingsbasislijnbeleid .
- Voor Nexus Kubernetes-clusters verkent u ingebouwde AKS-beleidsregels of maakt u aangepaste beleidsdefinities om te voldoen aan specifieke beveiligings- en nalevingsbehoeften.
- Bekijk ingebouwde Azure Policy-definities en Azure Policy voor Kubernetes-clusters voor meer inzichten.
Beleid toewijzen:
- Gebruik Azure Portal om dit beleid toe te wijzen aan uw Nexus-resources.
- Zorg ervoor dat het juiste toewijzingsbereik is, dat zich op abonnements-, resourcegroep- of afzonderlijk resourceniveau kan bevinden.
- Voor aangepaste beleidsregels volgt u de richtlijnen in Aangepaste beleidsdefinities maken.
Beleidstoepassing valideren:
- Na toewijzing controleert u of het beleid correct wordt toegepast en of de naleving effectief wordt gecontroleerd.
- Gebruik Azure-nalevingshulpprogramma's en -dashboards voor doorlopende bewaking en rapportage.
- Raadpleeg Azure Policy valideren voor gedetailleerde stappen voor validatie.
Deze aanpak zorgt ervoor dat al uw Operator Nexus-resources, ongeacht hun type, worden beveiligd en compatibel zijn met uw organisatiebeleid, met behulp van de krachtige mogelijkheden van Azure Policy.