Zabezpieczanie zasobów Nexus przy użyciu usługi Azure Policy
W tym artykule dowiesz się, jak zabezpieczyć i zweryfikować stan zgodności zasobów Nexus przy użyciu usługi Azure Policy.
Zanim rozpoczniesz
Jeśli dopiero zaczynasz korzystać z usługi Azure Policy, skorzystaj z przydatnych zasobów, których możesz użyć do zapoznania się z usługą Azure Policy.
- Dokumentacja usługi Azure Policy
- Interaktywne moduły Edukacja: szkolenie usługi Azure Policy w witrynie Microsoft Learn
Opis definicji zasad i przypisań
- Definicje zasad: są to reguły, z którymi zasoby muszą być zgodne. Mogą być wbudowane lub niestandardowe.
- Przypisania: proces stosowania definicji zasad do zasobów.
Kroki wymuszania zabezpieczeń
- Zapoznaj się z wbudowanymi zasadami: Przejrzyj wbudowane zasady dotyczące zasobów systemu Nexus Bare Metal Machine (BMM).
- Dostosowywanie zasad: Dostosowywanie zasad w celu zaspokojenia określonych potrzeb zasobów.
- Przypisanie zasad: Przypisz zasady za pośrednictwem witryny Azure Portal, zapewniając prawidłowy zakres.
- Monitorowanie i zgodność: Regularnie monitoruj zgodność zasad przy użyciu narzędzi platformy Azure.
- Rozwiązywanie problemów: rozwiąż typowe problemy występujące podczas przypisywania zasad.
Przewodniki wizualne i przykłady
- Przypisywanie zasad krok po kroku: przypisywanie zasad w witrynie Azure Portal
- Przewodnik rozwiązywania problemów: typowe problemy z przypisywaniem zasad
Wymagania wstępne
Co najmniej jeden lokalny zasób Nexus połączony z platformą Azure.
Uwaga
Operator Nexus nie wymaga zainstalowania dodatku usługi Azure Policy dla połączonego klastra Undercloud Kubernetes lub zasobów maszyny połączonej BMM, ponieważ rozszerzenia są automatycznie instalowane podczas wdrażania klastra.
Konto użytkownika w subskrypcji z odpowiednią rolą:
- Współautor lub właściciel zasad zasobów może wyświetlać, tworzyć, przypisywać i wyłączać zasady.
- Współautor lub Czytelnik może wyświetlać zasady i przypisania zasad.
Lista kontrolna przygotowania:
- Zapoznaj się z interfejsem wiersza polecenia platformy Azure lub programem PowerShell na potrzeby zarządzania zasadami.
- Przejrzyj wymagania organizacji dotyczące zabezpieczeń i zgodności.
- Zidentyfikuj określone funkcje usługi Azure Policy odpowiednie dla Twoich potrzeb.
Zabezpieczanie zasobów programu Nexus BMM przy użyciu usługi Azure Policy
Usługa Operator Nexus oferuje wbudowaną definicję zasad zalecaną do przypisania do zasobów Nexus BMM. Ta definicja zasad nosi nazwę [wersja zapoznawcza]: Maszyny obliczeniowe Nexus powinny spełniać punkt odniesienia zabezpieczeń. Ta definicja zasad służy do zapewnienia, że zasoby Nexus BMM są skonfigurowane z ustawieniami zabezpieczeń najlepszych rozwiązań branżowych.
Zabezpieczanie klastra Nexus Kubernetes przy użyciu usługi Azure Policy
Operator Nexus Połączony Nexus Kubernetes nie ma jeszcze wbudowanych definicji zasad. Można jednak utworzyć niestandardowe definicje zasad, aby spełnić wymagania organizacji dotyczące zabezpieczeń i zgodności lub korzystać z wbudowanych definicji zasad dla klastrów usługi AKS.
- Opis usługi Azure Policy dla klastrów Kubernetes
- Wbudowane definicje usługi Azure Policy dla usługi AKS
Dostosowywanie zasad dla klastra Nexus Kubernetes
- Dostosuj zasady, biorąc pod uwagę unikatowe aspekty klastrów Kubernetes Nexus, takich jak konfiguracje sieci i zabezpieczenia kontenerów.
- Aby uzyskać wskazówki, zapoznaj się z tematem Niestandardowe definicje zasad.
Stosowanie i weryfikowanie zasad dla zasobów Nexus
Niezależnie od tego, czy zabezpieczasz zasoby Nexus BMM, czy klastry Nexus Kubernetes, proces stosowania i weryfikowania zasad jest podobny. Oto uogólnione podejście:
Zidentyfikuj odpowiednie zasady:
- W przypadku zasobów Nexus Bare Metal Machine należy wziąć pod uwagę zalecane [wersja zapoznawcza]: Maszyny obliczeniowe Nexus powinny spełniać zasady punktu odniesienia zabezpieczeń.
- W przypadku klastrów Nexus Kubernetes zapoznaj się z wbudowanymi zasadami usługi AKS lub utwórz niestandardowe definicje zasad, aby spełnić określone wymagania dotyczące zabezpieczeń i zgodności.
- Aby uzyskać więcej szczegółowych informacji, zapoznaj się z definicjami wbudowanymi usługi Azure Policy i usługą Azure Policy dla klastrów Kubernetes.
Przypisz zasady:
- Użyj witryny Azure Portal, aby przypisać te zasady do zasobów Nexus.
- Upewnij się, że odpowiedni zakres przypisania, który może znajdować się na poziomie subskrypcji, grupy zasobów lub poszczególnych zasobów.
- W przypadku zasad niestandardowych postępuj zgodnie z wytycznymi w temacie Tworzenie niestandardowych definicji zasad.
Weryfikowanie aplikacji zasad:
- Po przypisaniu sprawdź, czy zasady są prawidłowo stosowane i skutecznie monitorują zgodność.
- Korzystaj z narzędzi i pulpitów nawigacyjnych zgodności platformy Azure do ciągłego monitorowania i raportowania.
- Aby uzyskać szczegółowe instrukcje weryfikacji, zobacz Weryfikowanie usługi Azure Policy.
Takie podejście zapewnia, że wszystkie zasoby Operatora Nexus, niezależnie od ich typu, są zabezpieczone i zgodne z zasadami organizacji, korzystając z zaawansowanych możliwości usługi Azure Policy.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla