Общие сведения о безопасности уровня управления Azure NetApp Files

Узнайте о различных функциях безопасности уровня управления в Azure NetApp Files, чтобы понять, что доступно для удовлетворения ваших потребностей.

Основные понятия безопасности уровня управления

Azure NetApp Files работает в плоскости управления Azure, используя Azure Resource Manager (ARM) для эффективного управления ресурсами. Эта интеграция позволяет централизованно управлять всеми ресурсами Azure, включая Azure NetApp Files, через интерфейсы, включая API, PowerShell, CLI или портал Azure. С помощью ARM можно автоматизировать и выполнить скрипты, повысить эффективность работы и снизить вероятность ошибок вручную.

Плоскость управления также интегрируется с функциями безопасности Azure, такими как управление удостоверениями и доступом (IAM), для обеспечения соблюдения требований к контролю доступа и соответствию требованиям. Эта интеграция гарантирует, что только авторизованные пользователи могут получать доступ к ресурсам и управлять ими, поддерживая безопасную среду.

Плоскость управления также предоставляет средства для мониторинга и аудита использования ресурсов и изменений, помогая поддерживать видимость и соответствие в среде Azure. Эта комплексная интеграция в плоскости управления Azure гарантирует, что Azure NetApp Files может управляться эффективно, безопасно и согласованно, предоставляя надежное решение для управления данными и потребностей хранения.

Управление удостоверениями и доступом

Набор операций и служб, используемых для управления доступом к ресурсам Azure NetApp Files и управления ими. Используйте встроенные или пользовательские роли управления доступом на основе ролей (RBAC), чтобы гарантировать, что каждый пользователь получает только необходимый доступ. Настройка отдельных разрешений для создания настраиваемой роли RBAC, которая подходит как пользователям, так и администраторам.

• Используйте встроенные или пользовательские роли RBAC , чтобы обеспечить только необходимый доступ каждому пользователю.
• Используйте отдельные разрешения для создания соответствующей настраиваемой роли RBAC для пользователей и администраторов.

Управление ключом шифрования

Управление ключами, управляемыми платформой Microsoft, или ключами, управляемыми клиентом, включает операции управления, которые влияют на:

• Управление ключами: Плоскость управления позволяет управлять жизненным циклом ключей шифрования, включая создание, смену и удаление. Это гарантирует полный контроль над ключами шифрования данных.
• Управление доступом: С помощью плоскости управления можно определить и применить политики доступа с помощью Azure RBAC, обеспечивая доступ только авторизованных пользователей и служб к ключам или управлять ими.
• Интеграция с Azure Key Vault: Плоскость управления упрощает интеграцию Azure NetApp Files с Azure Key Vault, где хранятся ключи, управляемые клиентом. Эта интеграция обеспечивает безопасное хранилище ключей и управление ими.
• Операции шифрования: Для операций шифрования и расшифровки плоскость управления обрабатывает запросы Azure Key Vault для расшифровки ключа шифрования учетной записи, чтобы данные были безопасно зашифрованы и расшифрованы по мере необходимости.
• Аудит и мониторинг: Плоскость управления предоставляет возможности аудита и мониторинга использования ключей. Это помогает отслеживать, кто и когда обращался к вашим ключам, повышая безопасность и соблюдение требований. Для получения дополнительной информации см. Configure customer-managed keys.

Управление группами безопасности сети

Управление группами безопасности сети (NSG) в Azure NetApp Files зависит от уровня управления для контроля и защиты сетевого трафика. Она предлагает следующие преимущества:

• Управление трафиком: Плоскость управления позволяет определять и применять правила NSG, которые управляют потоком сетевого трафика в Azure NetApp Files и из нее. Управление сетевым трафиком гарантирует, что разрешен только авторизованный трафик, повышая безопасность.
• Конфигурация и развертывание: С помощью плоскости управления можно настроить группы безопасности сети в подсетях, в которых развертываются тома Azure NetApp Files, включая установку правил для входящего и исходящего трафика на основе IP-адресов, портов и протоколов.
• Интеграция со службами Azure: Плоскость управления упрощает интеграцию групп безопасности сети с другими службами Azure, такими как виртуальная сеть Azure и Azure Key Vault. Эта интеграция помогает поддерживать безопасную и совместимую среду.
• Мониторинг и аудит: Плоскость управления предоставляет средства для мониторинга и аудита сетевого трафика. Вы можете отслеживать, какие правила применяются и настраивать их по мере необходимости, чтобы обеспечить оптимальную безопасность и производительность.
• Принудительное применение политик: С помощью плоскости управления можно применять политики сети в среде Azure. Это включает применение настроенных политик для удовлетворения конкретных требований безопасности и обеспечение их согласованного соблюдения.

Дополнительные сведения см. в руководстве по планированию сети Azure NetApp Files и группам безопасности сети Azure.

Управление маршрутизацией

Контрольная плоскость позволяет настроить маршруты User-Defined (UDR), определяемые пользователем, в подсетях, где развертываются тома Azure NetApp Files. Правила маршрутизации, определяемые пользователем (UDRs), позволяют точно контролировать маршрутизацию сетевого трафика, гарантируя направление пакетов данных по определенным маршрутам, например, через сетевые виртуальные устройства (NVAs) для анализа трафика. Определив эти маршруты, производительность сети может быть оптимизирована, а безопасность может быть улучшена путем управления потоками трафика в среде Azure.

Дополнительные сведения см. в руководствах по планированию сети Azure NetApp Files и обзору UDR.

Управление блокировкой ресурсов

Блокировка ресурсов на уровне управления гарантирует, что ресурсы Azure NetApp Files защищены от случайных или вредоносных удалений и изменений. Блокировка важна для обеспечения целостности и стабильности среды хранения.

Блокировка ресурсов защищает подписки, группы ресурсов или ресурсы от случайного или вредоносного удаления и изменения пользователей. Блокировка переопределяет все разрешения пользователя. В отличие от RBAC, блокировки управления применяют ограничение для всех пользователей и ролей. Тщательно обдумайте блокировку любых необходимых ресурсов во избежание изменений после завершения настройки.

Ведение журнала мониторинга и аудита

Мониторинг, аудит и ведение журнала критически важны для обеспечения безопасности и соответствия требованиям в среде Azure NetApp Files. Плоскость управления регистрирует события, связанные с операциями хранения, предоставляя исчерпывающую запись действий. Ведение журнала позволяет администраторам отслеживать и обнаруживать подозрительные действия, исследовать инциденты безопасности и устанавливать подотчетность.

Возможности мониторинга

• Журнал действий Azure:
  • Функция: Предоставляет аналитические сведения о событиях уровня подписки, таких как изменения ресурсов или запуски виртуальных машин. Эти аналитические сведения помогают отслеживать изменения и выявлять несанкционированные действия. Сведения о том, как работает журнал действий, см. в журнале действий Azure.
  • Вариант использования: Полезно для аудита и соответствия требованиям, гарантируя, что все действия в среде Azure NetApp Files регистрируются и отслеживаются.
• Метрики Azure NetApp Files:
  • Функция: Azure NetApp Files предлагает метрики для выделенного хранилища, фактического использования хранилища, объема операций ввода-подключения и задержки. Эти показатели помогают понять шаблоны использования и эффективность объема. Дополнительные сведения см. в разделе "Метрики" для Azure NetApp Files.
  • Вариант использования: Метрики необходимы для настройки производительности и планирования емкости, что позволяет эффективно оптимизировать ресурсы хранилища.
• Состояние службы Azure:
  • Функция: Работоспособность служб Azure позволяет получать сведения о работоспособности служб Azure, предоставляя персонализированное представление о состоянии вашей среды. Дополнительные сведения см. в классическом обзоре портала здоровья службы.
  • Вариант использования: Состояние службы Azure помогает оставлять вас в курсе планового обслуживания и рекомендаций по работоспособности, обеспечивая минимизацию нарушения ваших операций.
• Ведение журнала аудита:
  • Область действия: Контрольная плоскость регистрирует все API-операции PUT, POST и DELETE с Azure NetApp Files. Эти журналы включают такие операции, как создание моментальных снимков, изменение объёмов и удаление ресурсов. Дополнительные сведения см. в разделе "Поддерживаются ли журналы активности Azure в Azure NetApp Files?"
  • Подробности: Журналы собирают подробные сведения о каждой операции, включая тех, кто выполнил действие, когда оно было выполнено, и какие изменения были внесены. Этот уровень детализации имеет решающее значение для аудита и судебно-медицинских расследований. Для получения полного списка операций API см. Azure NetApp Files REST API.

Политика Azure

При использовании политики Azure уровень управления гарантирует, что политики применяются последовательно в вашей среде. Политика Azure помогает поддерживать соответствие стандартам организации и нормативным требованиям.

Интеграция политик Azure

• Применение стандартов:
  • Пользовательские политики: Вы можете создавать пользовательские определения политики Azure, адаптированные к конкретным потребностям Azure NetApp Files. Эти политики могут применять такие правила, как обеспечение определенных конфигураций, ограничение использования небезопасных протоколов или управление шифрованием. Дополнительные сведения об определениях настраиваемых политик см. в статье " Встроенные определения политик" для Azure NetApp Files.
  • Встроенные политики: Azure предоставляет встроенные определения политик, которые можно использовать для применения общих стандартов. Например, можно ограничить создание небезопасных томов или проверить существующие тома, чтобы обеспечить соответствие требованиям безопасности. Дополнительные сведения о встроенных политиках см. в разделе "Определения настраиваемых политик" для Azure NetApp Files.
• Оценка политики:
  • Непрерывная оценка: Управляющая плоскость постоянно оценивает ваши ресурсы в соответствии с установленными политиками. Если ресурс не соответствует требованиям, уровень управления может выполнять такие действия, как запрет создания ресурсов, аудит или применение определенных конфигураций.
  • Принудительное применение в режиме реального времени: Политики применяются в режиме реального времени, обеспечивая немедленное обращение к любым несоответствующим действиям для обеспечения целостности и безопасности вашей среды.

Дополнительные сведения

• Часто задаваемые вопросы по безопасности для Azure NetApp Files
• Базовый уровень безопасности Azure для Azure NetApp Files
• Настройка ключей, управляемых клиентом, для шифрования томов Azure NetApp Files
• Общие сведения о безопасности плоскости данных Azure NetApp Files