Azure Policy-definitioner för Azure NetApp Files
Azure Policy hjälper till att framtvinga organisationsstandarder och utvärdera efterlevnad i stor skala. Via dess instrumentpanel för efterlevnad finns en sammanställd vy för att utvärdera miljöns övergripande tillstånd, och du kan öka detaljnivån till per resurs och per princip. Du får också hjälp att säkerställa att resurserna efterlever kraven via massåtgärder för befintliga resurser och automatisk reparation för nya resurser.
Några vanliga användningsområden för Azure Policy är att implementera styrning för resurskonsekvens, regelefterlevnad, säkerhet, kostnad och hantering. Principdefinitioner för dessa vanliga användningsområden finns redan inbyggda i din Azure-miljö för att hjälpa dig att komma igång.
Processen att skapa och implementera en princip i Azure Policy börjar med att skapa en (inbyggd eller anpassad) principdefinition. Varje principdefinition har villkor för när den ska tillämpas. Den har också en definierad effekt som äger rum om villkoren uppfylls. Azure NetApp Files stöds med både anpassade och inbyggda principdefinitioner för Azure Policy.
Anpassade principdefinitioner
Azure NetApp Files stöder Azure Policy. Du kan integrera Azure NetApp Files med Azure Policy genom att skapa anpassade principdefinitioner. Du hittar exempel i Framtvinga principer för ögonblicksbilder med Azure Policy och Azure Policy som nu är tillgängliga för Azure NetApp Files.
Inbyggda policydefinitioner
Med inbyggda Azure Policy-definitioner för Azure NetApp Files kan organisationsadministratörer begränsa skapandet av osäkra volymer eller granska befintliga volymer. Varje principdefinition i Azure Policy har en enda effekt. Effekten avgör vad som händer när principregeln utvärderas för matchning.
Följande effekter av Azure Policy kan användas med Azure NetApp Files:
- Neka skapande av icke-kompatibla volymer
- Granska befintliga volymer för efterlevnad
- Inaktivera en principdefinition
Följande inbyggda Azure Policy-definitioner är tillgängliga för användning med Azure NetApp Files:
Azure NetApp Files-volymer bör inte använda protokolltypen NFSv3.
Den här principdefinitionen tillåter inte användning av protokolltypen NFSv3 för att förhindra oskyddad åtkomst till volymer. NFSv4.1 eller NFSv4.1 med Kerberos-protokollet bör användas för att få åtkomst till NFS-volymer för att säkerställa dataintegritet och kryptering.Azure NetApp Files-volymer av typen NFSv4.1 bör använda Kerberos-datakryptering.
Den här principdefinitionen tillåter endast användning av Kerberos-sekretess (krb5p
) säkerhetsläge för att säkerställa att data krypteras.Azure NetApp Files-volymer av typen NFSv4.1 bör använda Kerberos dataintegritet eller datasekretess.
Den här principdefinitionen säkerställer att antingen Kerberos-integritet (krb5i
) eller Kerberos-sekretess (krb5p
) väljs för att säkerställa dataintegritet och datasekretess.Azure NetApp Files SMB-volymer bör använda SMB3-kryptering.
Den här principdefinitionen tillåter inte att SMB-volymer skapas utan SMB3-kryptering för att säkerställa dataintegritet och datasekretess.
Information om hur du tilldelar en princip till resurser och visar efterlevnadsrapport finns i Tilldela principen.