Megosztás a következőn keresztül:


A Nexus-erőforrások védelme az Azure Policy használatával

Ebben a cikkben megtudhatja, hogyan használhatja az Azure Policyt a Nexus-erőforrások megfelelőségi állapotának védelmére és ellenőrzésére.

Mielőtt elkezdené

Ha még nem ismeri az Azure Policyt, az alábbiakban néhány hasznos forrást talál, amelyekkel jobban megismerheti az Azure Policyt.

A szabályzatdefiníciók és -hozzárendelések ismertetése
  • Szabályzatdefiníciók: Azok a szabályok, amelyeknek az erőforrásoknak meg kell felelniük. Ezek lehetnek beépítettek vagy egyéniek.
  • Hozzárendelések: Szabályzatdefiníció alkalmazásának folyamata az erőforrásokra.
A biztonsági kényszerítés lépései
  1. Ismerje meg a beépített szabályzatokat: Tekintse át a Nexus Bare Metal Machine (BMM) és a Compute Cluster-erőforrásokra vonatkozó beépített szabályzatokat.
  2. Szabályzatok testreszabása: Szabályzatok testreszabása az erőforrások adott igényeinek megfelelően.
  3. Szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon, biztosítva a megfelelő hatókört.
  4. Monitorozás és megfelelőség: Szabályzatmegfelelőség rendszeres monitorozása Azure-eszközökkel.
  5. Hibaelhárítás: A szabályzat-hozzárendelés során felmerülő gyakori problémák elhárítása.
Vizuális útmutatók és példák

Előfeltételek

  • Egy vagy több helyszíni Nexus-erőforrás, amely Arc-kapcsolattal rendelkezik az Azure-hoz.

    Feljegyzés

    A Nexus operátornak nem kell telepítenie az Azure Policy bővítményt az Undercloud Kubernetes-hez csatlakoztatott fürthöz vagy a BMM-hez csatlakoztatott gép erőforrásaihoz, mivel a bővítmények telepítése a fürt üzembe helyezése során automatikusan megtörténik.

  • A megfelelő szerepkörrel rendelkező felhasználói fiók az előfizetésben:

    • Az erőforrásházirend-közreműködő vagy -tulajdonos megtekintheti, létrehozhatja, hozzárendelheti és letilthatja a szabályzatokat.
    • A közreműködők vagy olvasók megtekinthetik a szabályzatokat és a szabályzat-hozzárendeléseket.

    Előkészítési ellenőrzőlista:

    • Ismerkedjen meg az Azure CLI-vel vagy a PowerShell-lel a szabályzatkezeléshez.
    • Tekintse át a szervezet biztonsági és megfelelőségi követelményeit.
    • Az igényeinek megfelelő Azure Policy-funkciók azonosítása.

    Feljegyzés

    A Nexus operátor által felügyelt infrastruktúra-erőforrások nem feltétlenül összhangban állnak a platform felügyeleti és kiadási mintáin alapuló egyéni belső szabályzatokkal. Emellett a bemenetet igénylő Azure alapszintű szabályzatok (például az engedélyezett portok listája) vagy a telepített bővítményekkel kapcsolatos elvárások (például az Azure Kubernetes Service-fürtöknek telepítve kell lenniük a Kubernetes Azure Policy bővítményével) alapértelmezés szerint meghiúsulnak. A Nexus által felügyelt erőforrások, például a Fürtkezelő nem alkalmasak közvetlen ügyfél-interakcióra, és nem támogatják az ügyfelek által üzembe helyezett bővítményeket vagy integrációkat.

A Nexus BMM-erőforrások védelme az Azure Policy használatával

Az Operátor Nexus szolgáltatás egy beépített szabályzatdefiníciót kínál, amelyet ajánlott a Nexus BMM-erőforrásokhoz rendelni. Ez a szabályzatdefiníció neve [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációnak. Ez a szabályzatdefiníció biztosítja, hogy a Nexus BMM-erőforrások az iparág legjobb gyakorlatának biztonsági beállításaival legyenek konfigurálva.

A Nexus Kubernetes számítási fürt erőforrásainak védelme az Azure Policy használatával

Az Operátor Nexus szolgáltatás egy beépített kezdeményezési definíciót kínál, amelyet ajánlott hozzárendelni a Nexus Kubernetes számítási fürt erőforrásaihoz. Ezt a kezdeményezési definíciót [előzetes verziónak] nevezzük : A Nexus számítási fürtnek meg kell felelnie a biztonsági alapkonfigurációnak. Ez a kezdeményezésdefiníció biztosítja, hogy a Nexus Kubernetes számítási fürt erőforrásai az iparág legjobb gyakorlatának megfelelő biztonsági beállításokkal legyenek konfigurálva.

Szabályzatok testreszabása

Szabályzatok alkalmazása és érvényesítése Nexus-erőforrásokhoz

Függetlenül attól, hogy Nexus BMM-erőforrásokat vagy Nexus Kubernetes számítási fürtöket biztosít, a szabályzatok alkalmazásának és érvényesítésének folyamata hasonló. Íme egy általános megközelítés:

  1. Megfelelő szabályzatok azonosítása:

    • A Nexus Operációs rendszer nélküli gép erőforrásai esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációs szabályzatnak.
    • A Nexus Kubernetes számítási fürtök esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási fürtnek meg kell felelnie a biztonsági alapkonfigurációra vonatkozó kezdeményezésnek.
  2. Szabályzatok hozzárendelése:

    • Az Azure Portal használatával rendelje hozzá ezeket a szabályzatokat a Nexus-erőforrásokhoz.
    • Győződjön meg arról, hogy a hozzárendelés hatóköre az előfizetés, az erőforráscsoport vagy az egyéni erőforrás szintjén is lehet.
    • Egyéni szabályzatok esetén kövesse az egyéni szabályzatdefiníciók létrehozásának irányelveit.
  3. Szabályzatalkalmazás érvényesítése:

    • A hozzárendelés után ellenőrizze, hogy a szabályzatok megfelelően vannak-e alkalmazva, és hatékonyan figyelik-e a megfelelőséget.
    • A folyamatos monitorozáshoz és jelentéskészítéshez azure-beli megfelelőségi eszközöket és irányítópultokat használhat.
    • Az ellenőrzés részletes lépéseit az Azure Policy érvényesítése című témakörben találja.

Ez a megközelítés biztosítja, hogy az Operátor Nexus-erőforrások – típusuktól függetlenül – biztonságban legyenek és megfeleljenek a szervezeti szabályzatainak, kihasználva az Azure Policy hatékony képességeit.