A Nexus-erőforrások védelme az Azure Policy használatával

Ebben a cikkben megtudhatja, hogyan használhatja az Azure Policyt a Nexus-erőforrások megfelelőségi állapotának védelmére és ellenőrzésére.

Mielőtt elkezdené

Ha még nem ismeri az Azure Policyt, az alábbiakban néhány hasznos forrást talál, amelyekkel jobban megismerheti az Azure Policyt.

• Az Azure Policy dokumentációja
• Interaktív tanulási modulok: Azure Policy-képzés a Microsoft Learn-en

A szabályzatdefiníciók és -hozzárendelések ismertetése

• Szabályzatdefiníciók: Azok a szabályok, amelyeknek az erőforrásoknak meg kell felelniük. Ezek lehetnek beépítettek vagy egyéniek.
• Hozzárendelések: Szabályzatdefiníció alkalmazásának folyamata az erőforrásokra.

A biztonsági kényszerítés lépései

1. Ismerje meg a beépített szabályzatokat: Tekintse át a Nexus Bare Metal Machine (BMM) és a Compute Cluster-erőforrásokra vonatkozó beépített szabályzatokat.
2. Szabályzatok testreszabása: Szabályzatok testreszabása az erőforrások adott igényeinek megfelelően.
3. Szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon, biztosítva a megfelelő hatókört.
4. Monitorozás és megfelelőség: Szabályzatmegfelelőség rendszeres monitorozása Azure-eszközökkel.
5. Hibaelhárítás: A szabályzat-hozzárendelés során felmerülő gyakori problémák elhárítása.

Vizuális útmutatók és példák

• Részletes szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon
• Hibaelhárítási útmutató: Gyakori szabályzat-hozzárendelési problémák

Előfeltételek

• Egy vagy több helyszíni Nexus-erőforrás, amely Arc-kapcsolattal rendelkezik az Azure-hoz.

  Feljegyzés

  A Nexus operátornak nem kell telepítenie az Azure Policy bővítményt az Undercloud Kubernetes-hez csatlakoztatott fürthöz vagy a BMM-hez csatlakoztatott gép erőforrásaihoz, mivel a bővítmények telepítése a fürt üzembe helyezése során automatikusan megtörténik.

• A megfelelő szerepkörrel rendelkező felhasználói fiók az előfizetésben:

  • Az erőforrásházirend-közreműködő vagy -tulajdonos megtekintheti, létrehozhatja, hozzárendelheti és letilthatja a szabályzatokat.
  • A közreműködők vagy olvasók megtekinthetik a szabályzatokat és a szabályzat-hozzárendeléseket.

  Előkészítési ellenőrzőlista:

  • Ismerkedjen meg az Azure CLI-vel vagy a PowerShell-lel a szabályzatkezeléshez.
  • Tekintse át a szervezet biztonsági és megfelelőségi követelményeit.
  • Az igényeinek megfelelő Azure Policy-funkciók azonosítása.

  Feljegyzés

  A Nexus operátor által felügyelt infrastruktúra-erőforrások nem feltétlenül összhangban állnak a platform felügyeleti és kiadási mintáin alapuló egyéni belső szabályzatokkal. Emellett a bemenetet igénylő Azure alapszintű szabályzatok (például az engedélyezett portok listája) vagy a telepített bővítményekkel kapcsolatos elvárások (például az Azure Kubernetes Service-fürtöknek telepítve kell lenniük a Kubernetes Azure Policy bővítményével) alapértelmezés szerint meghiúsulnak. A Nexus által felügyelt erőforrások, például a Fürtkezelő nem alkalmasak közvetlen ügyfél-interakcióra, és nem támogatják az ügyfelek által üzembe helyezett bővítményeket vagy integrációkat.

A Nexus BMM-erőforrások védelme az Azure Policy használatával

Az Operátor Nexus szolgáltatás egy beépített szabályzatdefiníciót kínál, amelyet ajánlott a Nexus BMM-erőforrásokhoz rendelni. Ez a szabályzatdefiníció neve [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációnak. Ez a szabályzatdefiníció biztosítja, hogy a Nexus BMM-erőforrások az iparág legjobb gyakorlatának biztonsági beállításaival legyenek konfigurálva.

• [Előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációnak

A Nexus Kubernetes számítási fürt erőforrásainak védelme az Azure Policy használatával

Az Operátor Nexus szolgáltatás egy beépített kezdeményezési definíciót kínál, amelyet ajánlott hozzárendelni a Nexus Kubernetes számítási fürt erőforrásaihoz. Ezt a kezdeményezési definíciót [előzetes verziónak] nevezzük : A Nexus számítási fürtnek meg kell felelnie a biztonsági alapkonfigurációnak. Ez a kezdeményezésdefiníció biztosítja, hogy a Nexus Kubernetes számítási fürt erőforrásai az iparág legjobb gyakorlatának megfelelő biztonsági beállításokkal legyenek konfigurálva.

• [Előzetes verzió]: A Nexus számítási fürtnek meg kell felelnie a biztonsági alapkonfigurációnak

Szabályzatok testreszabása

• A szabályzatok testreszabása az adott erőforrások egyedi szempontjait figyelembe véve.
• Útmutatásért tekintse meg az egyéni szabályzatdefiníciókat .

Szabályzatok alkalmazása és érvényesítése Nexus-erőforrásokhoz

Függetlenül attól, hogy Nexus BMM-erőforrásokat vagy Nexus Kubernetes számítási fürtöket biztosít, a szabályzatok alkalmazásának és érvényesítésének folyamata hasonló. Íme egy általános megközelítés:

1. Megfelelő szabályzatok azonosítása:

   • A Nexus Operációs rendszer nélküli gép erőforrásai esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációs szabályzatnak.
   • A Nexus Kubernetes számítási fürtök esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási fürtnek meg kell felelnie a biztonsági alapkonfigurációra vonatkozó kezdeményezésnek.

2. Szabályzatok hozzárendelése:

   • Az Azure Portal használatával rendelje hozzá ezeket a szabályzatokat a Nexus-erőforrásokhoz.
   • Győződjön meg arról, hogy a hozzárendelés hatóköre az előfizetés, az erőforráscsoport vagy az egyéni erőforrás szintjén is lehet.
   • Egyéni szabályzatok esetén kövesse az egyéni szabályzatdefiníciók létrehozásának irányelveit.

3. Szabályzatalkalmazás érvényesítése:

   • A hozzárendelés után ellenőrizze, hogy a szabályzatok megfelelően vannak-e alkalmazva, és hatékonyan figyelik-e a megfelelőséget.
   • A folyamatos monitorozáshoz és jelentéskészítéshez azure-beli megfelelőségi eszközöket és irányítópultokat használhat.
   • Az ellenőrzés részletes lépéseit az Azure Policy érvényesítése című témakörben találja.

Ez a megközelítés biztosítja, hogy az Operátor Nexus-erőforrások – típusuktól függetlenül – biztonságban legyenek és megfeleljenek a szervezeti szabályzatainak, kihasználva az Azure Policy hatékony képességeit.