Zabezpečení prostředků Nexus pomocí Služby Azure Policy

V tomto článku se dozvíte, jak pomocí služby Azure Policy zabezpečit a ověřit stav dodržování předpisů vašich prostředků Nexus.

Než začnete

Pokud s Azure Policy začínáte, tady je několik užitečných zdrojů informací, které můžete použít k seznámení se službou Azure Policy.

• Dokumentace k Azure Policy
• Interaktivní výukové moduly: Školení k Azure Policy na Microsoft Learn

Principy definic a přiřazení zásad

• Definice zásad: Pravidla, která vaše prostředky potřebují dodržovat. Můžou být integrované nebo vlastní.
• Přiřazení: Proces použití definice zásady na prostředky.

Kroky pro vynucování zabezpečení

1. Prozkoumání předdefinovaných zásad: Zkontrolujte předdefinované zásady relevantní pro prostředky nexus Bare Metal Machine (BMM) a výpočetního clusteru.
2. Přizpůsobení zásad: Přizpůsobte zásady tak, aby řešily konkrétní potřeby vašich prostředků.
3. Přiřazení zásad: Přiřazujte zásady prostřednictvím webu Azure Portal a zajistěte správný rozsah.
4. Monitorování a dodržování předpisů: Pravidelně monitorujte dodržování zásad pomocí nástrojů Azure.
5. Řešenípotížích

Vizuální příručky a příklady

• Podrobné přiřazení zásad: Přiřazení zásad na webu Azure Portal
• Průvodce odstraňováním potíží: Běžné problémy s přiřazením zásad

Požadavky

• Jeden nebo více místních prostředků Nexus, které jsou připojené k Azure arc.

  Poznámka:

  Operátor Nexus nevyžaduje instalaci doplňku Azure Policy pro připojený cluster Undercloud Kubernetes nebo prostředky připojeného počítače BMM, protože rozšíření se automaticky nainstalují během nasazování clusteru.

• Uživatelský účet ve vašem předplatném s příslušnou rolí:

  • Přispěvatel zásad prostředků nebo vlastník může zobrazit, vytvořit, přiřadit a zakázat zásady.
  • Přispěvatel nebo čtenář může zobrazit zásady a přiřazení zásad.

  Kontrolní seznam pro přípravu:

  • Seznamte se s Azure CLI nebo PowerShellem pro správu zásad.
  • Zkontrolujte požadavky vaší organizace na zabezpečení a dodržování předpisů.
  • Identifikujte konkrétní funkce Azure Policy, které jsou relevantní pro vaše potřeby.

Zabezpečení prostředků Nexus BMM pomocí Služby Azure Policy

Služba Operator Nexus nabízí integrovanou definici zásad, která se doporučuje přiřadit k prostředkům Nexus BMM. Tato definice zásady se nazývá [Preview]: Výpočetní počítače Nexus by měly splňovat standardní hodnoty zabezpečení. Tato definice zásad se používá k zajištění konfigurace prostředků Nexus BMM s nastavením zabezpečení osvědčených postupů v oboru.

• [Preview]: Výpočetní počítače Nexus by měly splňovat standardní hodnoty zabezpečení.

Zabezpečení prostředků výpočetního clusteru Nexus Kubernetes pomocí Azure Policy

Služba Operator Nexus nabízí integrovanou definici iniciativy, která se doporučuje přiřadit k prostředkům výpočetního clusteru Nexus Kubernetes. Tato definice iniciativy se nazývá [Preview]: Výpočetní cluster Nexus by měl splňovat standardní hodnoty zabezpečení. Tato definice iniciativy slouží k zajištění konfigurace prostředků výpočetního clusteru Nexus Kubernetes s nastavením zabezpečení osvědčených postupů v oboru.

• [Preview]: Výpočetní cluster Nexus by měl splňovat standardní hodnoty zabezpečení.

Přizpůsobení zásad

• Přizpůsobte zásady s ohledem na jedinečné aspekty konkrétních prostředků.
• Pokyny najdete v definicích vlastních zásad.

Použití a ověření zásad pro prostředky Nexus

Bez ohledu na to, jestli zabezpečujete prostředky Nexus BMM nebo výpočetní clustery Nexus Kubernetes, je proces použití a ověřování zásad podobný. Tady je zobecněný přístup:

1. Identifikace vhodných zásad:

   • U prostředků zařízení Nexus Hole Metal Machine zvažte doporučenou verzi [Preview]: Výpočetní počítače Nexus by měly splňovat zásady standardních hodnot zabezpečení.
   • U výpočetních clusterů Nexus Kubernetes zvažte doporučenou verzi [Preview]: Výpočetní cluster Nexus by měl splňovat iniciativu standardních hodnot zabezpečení.

2. Přiřadit zásady:

   • Pomocí webu Azure Portal přiřaďte tyto zásady k prostředkům nexus.
   • Ujistěte se, že je správný rozsah přiřazení, který může být na úrovni předplatného, skupiny prostředků nebo jednotlivých prostředků.
   • U vlastních zásad postupujte podle pokynů v tématu Vytváření vlastních definic zásad.

3. Ověření aplikace zásad:

   • Po přiřazení ověřte, že jsou zásady správně použity, a efektivně monitorují dodržování předpisů.
   • Využijte nástroje a řídicí panely dodržování předpisů Azure pro průběžné monitorování a vytváření sestav.
   • Podrobné kroky k ověření najdete v tématu Ověřování služby Azure Policy.

Tento přístup zajišťuje, že všechny prostředky vašeho operátora Nexus, bez ohledu na jejich typ, jsou zabezpečené a kompatibilní se zásadami vaší organizace s využitím výkonných funkcí služby Azure Policy.