Azure 原則 Azure HDInsight 的內建定義
此頁面是 Azure HDInsight Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure HDInsight
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| [預覽]:Azure HDInsight 應該是區域對齊 | Azure HDInsight 可以設定為區域對齊或不對齊。 在其區域陣列中只有一個專案的 Azure HDInsight 會被視為區域對齊。 此原則可確保 Azure HDInsight 叢集已設定為在單一可用性區域內運作。 | Audit, Deny, Disabled | 1.0.0-preview |
| Azure HDInsight 叢集應該插入虛擬網路 | 在虛擬網路中插入 Azure HDInsight 叢集可解除鎖定進階 HDInsight 網路和安全性功能,並讓您控制網路安全性設定。 | 稽核、停用、拒絕 | 1.0.0 |
| Azure HDInsight 叢集應使用客戶自控金鑰加密待用資料 | 使用客戶自控金鑰來管理 Azure HDInsight 叢集的待用加密。 根據預設,客戶資料會使用服務管理的金鑰進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 深入了解:https://aka.ms/hdi.cmk。 | Audit, Deny, Disabled | 1.0.1 |
| Azure HDInsight 叢集應使用主機加密來加密待用資料 | 啟用主機上的加密可協助保護資料安全,以符合貴組織安全性和合規性承諾。 當您啟用主機上的加密時,儲存在 VM 主機上的資料會在待用時加密,並將流量加密至儲存體服務。 | Audit, Deny, Disabled | 1.0.0 |
| Azure HDInsight 叢集在傳輸時應使用加密,對 Azure HDInsight 叢集節點之間的通訊進行加密 | 在 Azure HDInsight 叢集節點之間傳輸期間,資料可能會遭到竄改。 啟用傳輸中加密可解決在此傳輸期間誤用和竄改的問題。 | Audit, Deny, Disabled | 1.0.0 |
| Azure HDInsight 應該使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要在來源或目的地的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至 Azure HDInsight 叢集,您可以降低數據外泄風險。 深入了解私人連結:https://aka.ms/hdi.pl。 | AuditIfNotExists, Disabled | 1.0.0 |
| 使用私人端點設定 Azure HDInsight 叢集 | 私人端點會將您的虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 藉由將私人端點對應至 Azure HDInsight 叢集,您可以降低數據外泄風險。 深入了解私人連結:https://aka.ms/hdi.pl。 | DeployIfNotExists, Disabled | 1.0.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。