A Nexus-erőforrások védelme az Azure Policy használatával
Ebben a cikkben megtudhatja, hogyan használhatja az Azure Policyt a Nexus-erőforrások megfelelőségi állapotának védelmére és ellenőrzésére.
Mielőtt elkezdené
Ha még nem ismeri az Azure Policyt, az alábbiakban néhány hasznos forrást talál, amelyekkel jobban megismerheti az Azure Policyt.
- Az Azure Policy dokumentációja
- Interaktív tanulási modulok: Azure Policy-képzés a Microsoft Learn-en
A szabályzatdefiníciók és -hozzárendelések ismertetése
- Szabályzatdefiníciók: Azok a szabályok, amelyeknek az erőforrásoknak meg kell felelniük. Ezek lehetnek beépítettek vagy egyéniek.
- Hozzárendelések: Szabályzatdefiníció alkalmazásának folyamata az erőforrásokra.
A biztonsági kényszerítés lépései
- Ismerje meg a beépített szabályzatokat: Tekintse át a Nexus Bare Metal Machine (BMM) és a Compute Cluster-erőforrásokra vonatkozó beépített szabályzatokat.
- Szabályzatok testreszabása: Szabályzatok testreszabása az erőforrások adott igényeinek megfelelően.
- Szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon, biztosítva a megfelelő hatókört.
- Monitorozás és megfelelőség: Szabályzatmegfelelőség rendszeres monitorozása Azure-eszközökkel.
- Hibaelhárítás: A szabályzat-hozzárendelés során felmerülő gyakori problémák elhárítása.
Vizuális útmutatók és példák
- Részletes szabályzat-hozzárendelés: Szabályzatok hozzárendelése az Azure Portalon
- Hibaelhárítási útmutató: Gyakori szabályzat-hozzárendelési problémák
Előfeltételek
Egy vagy több helyszíni Nexus-erőforrás, amely Arc-kapcsolattal rendelkezik az Azure-hoz.
Feljegyzés
A Nexus operátornak nem kell telepítenie az Azure Policy bővítményt az Undercloud Kubernetes-hez csatlakoztatott fürthöz vagy a BMM-hez csatlakoztatott gép erőforrásaihoz, mivel a bővítmények telepítése a fürt üzembe helyezése során automatikusan megtörténik.
A megfelelő szerepkörrel rendelkező felhasználói fiók az előfizetésben:
- Az erőforrásházirend-közreműködő vagy -tulajdonos megtekintheti, létrehozhatja, hozzárendelheti és letilthatja a szabályzatokat.
- A közreműködők vagy olvasók megtekinthetik a szabályzatokat és a szabályzat-hozzárendeléseket.
Előkészítési ellenőrzőlista:
- Ismerkedjen meg az Azure CLI-vel vagy a PowerShell-lel a szabályzatkezeléshez.
- Tekintse át a szervezet biztonsági és megfelelőségi követelményeit.
- Az igényeinek megfelelő Azure Policy-funkciók azonosítása.
Feljegyzés
A Nexus operátor által felügyelt infrastruktúra-erőforrások nem feltétlenül összhangban állnak a platform felügyeleti és kiadási mintáin alapuló egyéni belső szabályzatokkal. Emellett a bemenetet igénylő Azure alapszintű szabályzatok (például az engedélyezett portok listája) vagy a telepített bővítményekkel kapcsolatos elvárások (például az Azure Kubernetes Service-fürtöknek telepítve kell lenniük a Kubernetes Azure Policy bővítményével) alapértelmezés szerint meghiúsulnak. A Nexus által felügyelt erőforrások, például a Fürtkezelő nem alkalmasak közvetlen ügyfél-interakcióra, és nem támogatják az ügyfelek által üzembe helyezett bővítményeket vagy integrációkat.
A Nexus BMM-erőforrások védelme az Azure Policy használatával
Az Operátor Nexus szolgáltatás egy beépített szabályzatdefiníciót kínál, amelyet ajánlott a Nexus BMM-erőforrásokhoz rendelni. Ez a szabályzatdefiníció neve [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációnak. Ez a szabályzatdefiníció biztosítja, hogy a Nexus BMM-erőforrások az iparág legjobb gyakorlatának biztonsági beállításaival legyenek konfigurálva.
A Nexus Kubernetes számítási fürt erőforrásainak védelme az Azure Policy használatával
Az Operátor Nexus szolgáltatás egy beépített kezdeményezési definíciót kínál, amelyet ajánlott hozzárendelni a Nexus Kubernetes számítási fürt erőforrásaihoz. Ezt a kezdeményezési definíciót [előzetes verziónak] nevezzük : A Nexus számítási fürtnek meg kell felelnie a biztonsági alapkonfigurációnak. Ez a kezdeményezésdefiníció biztosítja, hogy a Nexus Kubernetes számítási fürt erőforrásai az iparág legjobb gyakorlatának megfelelő biztonsági beállításokkal legyenek konfigurálva.
Szabályzatok testreszabása
- A szabályzatok testreszabása az adott erőforrások egyedi szempontjait figyelembe véve.
- Útmutatásért tekintse meg az egyéni szabályzatdefiníciókat .
Szabályzatok alkalmazása és érvényesítése Nexus-erőforrásokhoz
Függetlenül attól, hogy Nexus BMM-erőforrásokat vagy Nexus Kubernetes számítási fürtöket biztosít, a szabályzatok alkalmazásának és érvényesítésének folyamata hasonló. Íme egy általános megközelítés:
Megfelelő szabályzatok azonosítása:
- A Nexus Operációs rendszer nélküli gép erőforrásai esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási gépeknek meg kell felelniük a biztonsági alapkonfigurációs szabályzatnak.
- A Nexus Kubernetes számítási fürtök esetében vegye figyelembe az ajánlott [előzetes verzió]: A Nexus számítási fürtnek meg kell felelnie a biztonsági alapkonfigurációra vonatkozó kezdeményezésnek.
Szabályzatok hozzárendelése:
- Az Azure Portal használatával rendelje hozzá ezeket a szabályzatokat a Nexus-erőforrásokhoz.
- Győződjön meg arról, hogy a hozzárendelés hatóköre az előfizetés, az erőforráscsoport vagy az egyéni erőforrás szintjén is lehet.
- Egyéni szabályzatok esetén kövesse az egyéni szabályzatdefiníciók létrehozásának irányelveit.
Szabályzatalkalmazás érvényesítése:
- A hozzárendelés után ellenőrizze, hogy a szabályzatok megfelelően vannak-e alkalmazva, és hatékonyan figyelik-e a megfelelőséget.
- A folyamatos monitorozáshoz és jelentéskészítéshez azure-beli megfelelőségi eszközöket és irányítópultokat használhat.
- Az ellenőrzés részletes lépéseit az Azure Policy érvényesítése című témakörben találja.
Ez a megközelítés biztosítja, hogy az Operátor Nexus-erőforrások – típusuktól függetlenül – biztonságban legyenek és megfeleljenek a szervezeti szabályzatainak, kihasználva az Azure Policy hatékony képességeit.