Использование Политика Azure для защиты ресурсов Nexus

В этой статье вы узнаете, как использовать Политика Azure для защиты и проверки состояния соответствия ресурсов Nexus.

Подготовка к работе

Если вы не знакомы с Политика Azure, вот некоторые полезные ресурсы, которые можно использовать, чтобы стать более знакомыми с Политика Azure.

• Документация по службе "Политика Azure"
• Интерактивные модули Обучение: обучение Политика Azure в Microsoft Learn

Общие сведения об определениях и назначениях политик

• Определения политик. Это правила, с которыми должны соответствовать ресурсы. Они могут быть встроенными или настраиваемыми.
• Назначения: процесс применения определения политики к ресурсам.

Действия по принудительному применению безопасности

1. Ознакомьтесь со встроенными политиками. Просмотрите встроенные политики, относящиеся к ресурсам Компьютера Без операционной системы (BMM).
2. Настройка политик: настройка политик для решения конкретных потребностей ресурсов.
3. Назначение политик: назначение политик с помощью портал Azure, обеспечение правильности область.
4. Мониторинг и соответствие. Регулярно отслеживайте соответствие политик с помощью средств Azure.
5. Устранение неполадок. Устранение распространенных проблем, возникающих во время назначения политики.

Визуальные руководства и примеры

• Пошаговые назначения политик: назначение политик в портал Azure
• Руководство по устранению неполадок: распространенные проблемы с назначением политик

Необходимые компоненты

• Один или несколько локальных ресурсов Nexus, подключенных к Azure.

  Примечание.

  Оператор Nexus не требует установки надстройки Политика Azure для подключенного кластера Undercloud Kubernetes или ресурсов подключенного компьютера BMM, так как расширения устанавливаются автоматически во время развертывания кластера.

• Учетная запись пользователя в подписке с соответствующей ролью:

  • Участник политики ресурсов или владелец может просматривать, создавать, назначать и отключать политики.
  • Участник или читатель может просматривать политики и назначения политик.

  Контрольный список подготовки:

  • Ознакомьтесь с Azure CLI или PowerShell для управления политиками.
  • Просмотрите требования к безопасности и соответствию требованиям вашей организации.
  • Определите конкретные Политика Azure функции, соответствующие вашим потребностям.

Использование Политика Azure для защиты ресурсов Nexus BMM

Служба Operator Nexus предлагает встроенное определение политики, которое рекомендуется назначать ресурсам Nexus BMM. Это определение политики называется [предварительная версия]: вычислительные машины Nexus должны соответствовать базовым требованиям безопасности. Это определение политики используется для обеспечения настройки ресурсов Nexus BMM с параметрами безопасности в отрасли.

• [Предварительная версия]: вычислительные машины Nexus должны соответствовать базовым требованиям безопасности

Использование Политика Azure для защиты кластера Nexus Kubernetes

Оператор Nexus Arc, подключенный к Nexus Nexus Kubernetes, пока не имеет встроенных определений политик. Однако можно создавать пользовательские определения политик для удовлетворения требований к безопасности и соответствию вашей организации или использовать встроенные определения политик для кластеров AKS.

• Общие сведения о политике Azure для кластеров Kubernetes
• Политика Azure встроенные определения для AKS

Настройка политик для кластера Nexus Kubernetes

• Настройте политики, учитывая уникальные аспекты кластеров Nexus Kubernetes, такие как конфигурации сети и безопасность контейнеров.
• Дополнительные сведения см. в определениях настраиваемых политик.

Применение и проверка политик для ресурсов Nexus

Независимо от того, обеспечивает ли защита ресурсов Nexus BMM или кластеров Nexus Kubernetes, процесс применения и проверки политик аналогичен. Ниже приведен обобщенный подход.

1. Определите подходящие политики:

   • Для ресурсов компьютера с операционной средой Nexus Bare Metal рекомендуется использовать [предварительная версия]: вычислительные машины Nexus должны соответствовать базовой политике безопасности.
   • Для кластеров Nexus Kubernetes изучите встроенные политики AKS или создайте пользовательские определения политик для удовлетворения конкретных потребностей безопасности и соответствия требованиям.
   • Дополнительные сведения см. в Политика Azure встроенных определений и Политика Azure для кластеров Kubernetes.

2. Назначение политик:

   • Используйте портал Azure, чтобы назначить эти политики ресурсам Nexus.
   • Убедитесь, что правильные область назначения, которые могут находиться на уровне подписки, группы ресурсов или отдельного ресурса.
   • Для пользовательских политик следуйте рекомендациям по созданию определений настраиваемых политик.

3. Проверка приложения политики:

   • После назначения убедитесь, что политики применяются правильно и эффективно отслеживают соответствие требованиям.
   • Используйте средства и панели мониторинга соответствия Azure для текущего мониторинга и отчетности.
   • Подробные инструкции по проверке см. в разделе "Проверка Политика Azure".

Этот подход гарантирует, что все ресурсы Operator Nexus независимо от их типа защищены и соответствуют вашим политикам организации, используя мощные возможности Политика Azure.