Azure Policy gebruiken om uw Nexus-resources te beveiligen

In dit artikel leert u hoe u Azure Policy gebruikt om de nalevingsstatus van uw Nexus-resources te beveiligen en te valideren.

Voordat u begint

Als u geen ervaring hebt met Azure Policy, zijn hier enkele nuttige resources die u kunt gebruiken om vertrouwder te raken met Azure Policy.

• Documentatie voor Azure Policy
• Interactieve leermodules: Azure Policy-training op Microsoft Learn

Informatie over beleidsdefinities en -toewijzingen

• Beleidsdefinities: dit zijn de regels waaraan uw resources moeten voldoen. Ze kunnen ingebouwd of aangepast zijn.
• Toewijzingen: Het proces voor het toepassen van een beleidsdefinitie op uw resources.

Stappen voor het afdwingen van beveiliging

1. Ingebouwde beleidsregels verkennen: Bekijk ingebouwde beleidsregels die relevant zijn voor Nexus Bare Metal Machine-resources (BMM).
2. Beleid aanpassen: pas beleidsregels aan om specifieke behoeften van uw resources aan te pakken.
3. Beleidstoewijzing: Wijs beleidsregels toe via Azure Portal, zodat het juiste bereik wordt gegarandeerd.
4. Bewaking en naleving: controleer regelmatig de naleving van het beleid met behulp van Azure-hulpprogramma's.
5. Probleemoplossing: Los veelvoorkomende problemen op die zich voordoen tijdens beleidstoewijzing.

Visuele handleidingen en voorbeelden

• Stapsgewijze beleidstoewijzing: beleid toewijzen in Azure Portal
• Gids voor probleemoplossing: Veelvoorkomende problemen met beleidstoewijzing

Vereisten

• Een of meer on-premises Nexus-resources die zijn verbonden met Azure.

  Notitie

  Operator Nexus vereist niet dat u de Azure Policy-invoegtoepassing installeert voor het met Undercloud Kubernetes verbonden cluster of met BMM verbonden machinebronnen, omdat de extensies automatisch worden geïnstalleerd tijdens de clusterimplementatie.

• Een gebruikersaccount in uw abonnement met de juiste rol:

  • Een inzender voor resourcebeleid of eigenaar kan beleidsregels weergeven, maken, toewijzen en uitschakelen.
  • Een inzender of lezer kan beleidsregels en beleidstoewijzingen bekijken.

  Controlelijst voor voorbereiding:

  • Vertrouwd raken met Azure CLI of PowerShell voor beleidsbeheer.
  • Controleer de beveiligings- en nalevingsvereisten van uw organisatie.
  • Identificeer specifieke Azure Policy-functies die relevant zijn voor uw behoeften.

Azure Policy gebruiken om uw Nexus BMM-resources te beveiligen

De Operator Nexus-service biedt een ingebouwde beleidsdefinitie die wordt aanbevolen om toe te wijzen aan uw Nexus BMM-resources. Deze beleidsdefinitie wordt [preview] genoemd : Nexus-rekenmachines moeten voldoen aan de beveiligingsbasislijn. Deze beleidsdefinitie wordt gebruikt om ervoor te zorgen dat uw Nexus BMM-resources zijn geconfigureerd met aanbevolen beveiligingsinstellingen voor de branche.

• [Preview]: Nexus-rekenmachines moeten voldoen aan de beveiligingsbasislijn

Azure Policy gebruiken om uw Nexus Kubernetes-cluster te beveiligen

Operator Nexus Arc-verbonden Nexus Kubernetes heeft nog geen ingebouwde beleidsdefinities beschikbaar. U kunt echter aangepaste beleidsdefinities maken om te voldoen aan de beveiligings- en nalevingsvereisten van uw organisatie of ingebouwde beleidsdefinities gebruiken voor AKS-clusters.

• Azure Policy voor Kubernetes-clusters
• Ingebouwde Azure Policy-definities voor AKS

Beleid aanpassen voor Nexus Kubernetes-cluster

• Pas beleidsregels aan die rekening houden met de unieke aspecten van Nexus Kubernetes-clusters, zoals netwerkconfiguraties en containerbeveiliging.
• Raadpleeg aangepaste beleidsdefinities voor hulp.

Beleid voor Nexus-resources toepassen en valideren

Of u nu Nexus BMM-resources of Nexus Kubernetes-clusters beveiligt, het proces van het toepassen en valideren van beleid is vergelijkbaar. Hier volgt een gegeneraliseerde benadering:

1. Geschikte beleidsregels identificeren:

   • Voor Nexus Bare Metal Machine-resources moet u rekening houden met de aanbevolen [preview]: Nexus-rekenmachines moeten voldoen aan het beveiligingsbasislijnbeleid .
   • Voor Nexus Kubernetes-clusters verkent u ingebouwde AKS-beleidsregels of maakt u aangepaste beleidsdefinities om te voldoen aan specifieke beveiligings- en nalevingsbehoeften.
   • Bekijk ingebouwde Azure Policy-definities en Azure Policy voor Kubernetes-clusters voor meer inzichten.

2. Beleid toewijzen:

   • Gebruik Azure Portal om dit beleid toe te wijzen aan uw Nexus-resources.
   • Zorg ervoor dat het juiste toewijzingsbereik is, dat zich op abonnements-, resourcegroep- of afzonderlijk resourceniveau kan bevinden.
   • Voor aangepaste beleidsregels volgt u de richtlijnen in Aangepaste beleidsdefinities maken.

3. Beleidstoepassing valideren:

   • Na toewijzing controleert u of het beleid correct wordt toegepast en of de naleving effectief wordt gecontroleerd.
   • Gebruik Azure-nalevingshulpprogramma's en -dashboards voor doorlopende bewaking en rapportage.
   • Raadpleeg Azure Policy valideren voor gedetailleerde stappen voor validatie.

Deze aanpak zorgt ervoor dat al uw Operator Nexus-resources, ongeacht hun type, worden beveiligd en compatibel zijn met uw organisatiebeleid, met behulp van de krachtige mogelijkheden van Azure Policy.