مشاركة عبر

استخدام نهج Azure لتأمين موارد Nexus

  • مقالة

في هذه المقالة، يمكنك معرفة كيفية استخدام نهج Azure لتأمين حالة التوافق لموارد Nexus والتحقق من صحتها.

قبل البدء

إذا كنت جديدا على نهج Azure، فإليك بعض الموارد المفيدة التي يمكنك استخدامها لتصبح أكثر دراية بنهج Azure.

فهم تعريفات النهج والتعيينات
  • تعريفات النهج: القواعد التي تحتاج مواردك إلى الامتثال لها. يمكن أن تكون مضمنة أو مخصصة.
  • التعيينات: عملية تطبيق تعريف نهج على مواردك.
خطوات إنفاذ الأمان
  1. استكشاف النهج المضمنة: مراجعة النهج المضمنة ذات الصلة ب Nexus Bare Metal Machine (BMM) وموارد نظام مجموعة الحوسبة.
  2. تخصيص النهج: تخصيص النهج لتلبية احتياجات محددة لمواردك.
  3. تعيين النهج: تعيين النهج من خلال مدخل Microsoft Azure، مع ضمان النطاق الصحيح.
  4. المراقبة والتوافق: مراقبة توافق النهج بانتظام باستخدام أدوات Azure.
  5. استكشاف الأخطاء وإصلاحها: معالجة المشكلات الشائعة التي تنشأ أثناء تعيين النهج.
الأدلة والأمثلة المرئية

المتطلبات الأساسية

  • مورد واحد أو أكثر من موارد Nexus المحلية المتصلة ب Azure.

    إشعار

    لا يتطلب منك Operator Nexus تثبيت الوظيفة الإضافية لنهج Azure للمجموعة المتصلة ب Undercloud Kubernetes أو موارد الجهاز المتصلة ب BMM حيث يتم تثبيت الملحقات تلقائيا أثناء نشر نظام المجموعة.

  • حساب مستخدم في اشتراكك مع الدور المناسب:

    • يمكن للمساهم أو المالك في نهج الموارد عرض النهج وإنشاءها وتعيينها وتعطيلها.
    • يمكن للمساهم أو القارئ عرض النهج وتعيينات النهج.

    قائمة التحقق من الإعداد:

    • التعرف على Azure CLI أو PowerShell لإدارة النهج.
    • راجع متطلبات الأمان والتوافق لمؤسستك.
    • حدد ميزات نهج Azure المحددة ذات الصلة باحتياجاتك.

    إشعار

    قد لا تتوافق موارد البنية الأساسية المدارة ل Operator Nexus مع النهج الداخلية المخصصة استنادا إلى أنماط الإدارة والإصدار للنظام الأساسي. بالإضافة إلى ذلك، ستفشل نهج أساس Azure حيث يكون الإدخال مطلوبا (على سبيل المثال، قائمة المنافذ المعتمدة) أو توقعات الملحقات المثبتة (على سبيل المثال، يجب أن تحتوي مجموعات خدمة Azure Kubernetes على الوظيفة الإضافية لنهج Azure مثبتة على Kubernetes) بشكل افتراضي. لا تهدف الموارد المدارة في Nexus مثل Cluster Manager إلى التفاعل المباشر مع العملاء ولا دعم الملحقات أو عمليات التكامل التي تم نشرها من قبل العميل.

استخدام نهج Azure لتأمين موارد Nexus BMM

تقدم خدمة Operator Nexus تعريف نهج مضمنا يوصى بتعيينه إلى موارد Nexus BMM الخاصة بك. يسمى تعريف النهج هذا [Preview]: يجب أن تفي أجهزة الحوسبة في Nexus بخط الأمان الأساسي. يتم استخدام تعريف النهج هذا للتأكد من تكوين موارد Nexus BMM باستخدام إعدادات أمان أفضل ممارسات الصناعة.

استخدام نهج Azure لتأمين موارد نظام مجموعة الحوسبة في Nexus Kubernetes

تقدم خدمة Operator Nexus تعريف مبادرة مضمنا يوصى بتعيينه إلى موارد مجموعة الحوسبة في Nexus Kubernetes. يسمى تعريف المبادرة هذا [معاينة]: يجب أن تفي مجموعة حوسبة Nexus بخط الأمان الأساسي. يتم استخدام تعريف المبادرة هذا لضمان تكوين موارد مجموعة الحوسبة في Nexus Kubernetes مع إعدادات أمان أفضل الممارسات في الصناعة.

تخصيص النهج

  • تخصيص النهج مع مراعاة الجوانب الفريدة للموارد المحددة.
  • راجع تعريفات النهج المخصصة للحصول على إرشادات.

تطبيق نهج موارد Nexus والتحقق من صحتها

سواء كنت تقوم بتأمين موارد Nexus BMM أو مجموعات حساب Nexus Kubernetes، فإن عملية تطبيق النهج والتحقق من صحتها متشابهة. فيما يلي نهج معمم:

  1. تحديد النهج المناسبة:

    • بالنسبة لموارد Nexus Bare Metal Machine، ضع في اعتبارك [Preview] الموصى به : يجب أن تفي أجهزة الحوسبة في Nexus بنهج أساس الأمان.
    • بالنسبة ل Nexus Kubernetes Compute Clusters، ضع في اعتبارك [Preview]: يجب أن تفي مجموعة الحوسبة في Nexus بمبادرة أساس الأمان.

  2. تعيين النهج:

    • استخدم مدخل Microsoft Azure لتعيين هذه النهج لموارد Nexus.
    • تأكد من النطاق الصحيح للتعيين، والذي يمكن أن يكون على مستوى الاشتراك أو مجموعة الموارد أو الموارد الفردية.
    • بالنسبة للنهج المخصصة، اتبع الإرشادات الواردة في إنشاء تعريفات النهج المخصصة.

  3. التحقق من صحة تطبيق النهج:

    • بعد التعيين، تحقق من أن النهج يتم تطبيقها بشكل صحيح وتراقب التوافق بشكل فعال.
    • استخدم أدوات ولوحات معلومات التوافق في Azure للمراقبة المستمرة وإعداد التقارير.
    • للحصول على خطوات مفصلة حول التحقق من الصحة، راجع التحقق من صحة نهج Azure.

يضمن هذا النهج أن جميع موارد Operator Nexus الخاصة بك، بغض النظر عن نوعها، مؤمنة ومتوافقة مع النهج التنظيمية الخاصة بك، باستخدام الإمكانات القوية لنهج Azure.