Dela via


Inbyggda Azure Policy-definitioner för Azure HDInsight

Den här sidan är ett index över inbyggda principdefinitioner i Azure Policy för Azure HDInsight. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.

Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.

Azure HDInsight

Name
(Azure-portalen)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Azure HDInsight bör vara zonjusterad Azure HDInsight kan konfigureras till zonjusterad eller inte. Azure HDInsight som har exakt en post i sin zonmatris anses vara zonjusterad. Den här principen säkerställer att ett Azure HDInsight-kluster är konfigurerat att fungera inom en enda tillgänglighetszon. Granska, neka, inaktiverad 1.0.0-preview
Azure HDInsight-kluster ska matas in i ett virtuellt nätverk När du matar in Azure HDInsight-kluster i ett virtuellt nätverk låser du upp avancerade HDInsight-nätverks- och säkerhetsfunktioner och ger dig kontroll över nätverkssäkerhetskonfigurationen. Granska, inaktiverad, Neka 1.0.0
Azure HDInsight-kluster bör använda kundhanterade nycklar för att kryptera vilande data Använd kundhanterade nycklar för att hantera krypteringen i resten av dina Azure HDInsight-kluster. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/hdi.cmk. Granska, neka, inaktiverad 1.0.1
Azure HDInsight-kluster bör använda kryptering på värden för att kryptera vilande data Genom att aktivera kryptering på värden kan du skydda dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. När du aktiverar kryptering på värden krypteras data som lagras på den virtuella datorvärden i vila och flöden krypteras till lagringstjänsten. Granska, neka, inaktiverad 1.0.0
Azure HDInsight-kluster bör använda kryptering under överföring för att kryptera kommunikationen mellan Azure HDInsight-klusternoder Data kan manipuleras vid överföring mellan Azure HDInsight-klusternoder. Aktivering av kryptering under överföring löser problem med missbruk och manipulering under den här överföringen. Granska, neka, inaktiverad 1.0.0
Azure HDInsight bör använda privat länk Med Azure Private Link kan du ansluta dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure HDInsight-kluster kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/hdi.pl. AuditIfNotExists, inaktiverad 1.0.0
Konfigurera Azure HDInsight-kluster med privata slutpunkter Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Azure HDInsight-kluster kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/hdi.pl. DeployIfNotExists, inaktiverad 1.0.0

Nästa steg