Definicje usługi Azure Policy dla usługi Azure NetApp Files
Usługa Azure Policy pomaga wymuszać standardy organizacyjne i oceniać zgodność na dużą skalę. Za pośrednictwem pulpitu nawigacyjnego zgodności udostępnia zagregowany widok umożliwiający ocenę ogólnego stanu środowiska, z możliwością przechodzenia do szczegółów poszczególnych zasobów i zasad. Pomaga również zapewnić zgodność zasobów dzięki korygowaniu zbiorczemu istniejących zasobów i automatycznemu korygowaniu nowych zasobów.
Typowe przypadki użycia usługi Azure Policy obejmują implementowanie ładu na potrzeby spójności zasobów, zgodności z przepisami, bezpieczeństwa, kontroli kosztów i zarządzania. Definicje zasad dla tych typowych przypadków użycia są już dostępne w środowisku platformy Azure w celu ułatwienia rozpoczęcia pracy.
Proces tworzenia i implementowania zasad w usłudze Azure Policy rozpoczyna się od utworzenia (wbudowanej lub niestandardowej) definicji zasad. Każda definicja zasad zawiera warunki, w jakich zasady są wymuszane. Ma on również zdefiniowany efekt , który ma miejsce w przypadku spełnienia warunków. Usługa Azure NetApp Files jest obsługiwana zarówno w przypadku niestandardowych, jak i wbudowanych definicji zasad usługi Azure Policy.
Definicje zasad niestandardowych
Usługa Azure NetApp Files obsługuje usługę Azure Policy. Usługę Azure NetApp Files można zintegrować z usługą Azure Policy, tworząc niestandardowe definicje zasad. Przykłady można znaleźć w temacie Wymuszanie zasad migawek za pomocą usług Azure Policy i Azure Policy dostępnych teraz dla usługi Azure NetApp Files.
Wbudowane definicje zasad
Wbudowane definicje usługi Azure Policy dla usługi Azure NetApp Files umożliwiają administratorom organizacji ograniczenie tworzenia niezabezpieczonych woluminów lub inspekcji istniejących woluminów. Każda definicja zasad w usłudze Azure Policy ma jeden efekt. Ten efekt określa, co się stanie, gdy reguła zasad zostanie oceniona jako zgodna.
Następujące efekty usługi Azure Policy mogą być używane z usługą Azure NetApp Files:
- Odmowa tworzenia niezgodnych woluminów
- Inspekcja istniejących woluminów pod kątem zgodności
- Wyłączanie definicji zasad
Następujące wbudowane definicje usługi Azure Policy są dostępne do użycia z usługą Azure NetApp Files:
Woluminy usługi Azure NetApp Files nie powinny używać typu protokołu NFSv3.
Ta definicja zasad nie zezwala na używanie typu protokołu NFSv3, aby zapobiec niezabezpieczonemu dostępowi do woluminów. System plików NFSv4.1 lub NFSv4.1 z protokołem Kerberos powinien służyć do uzyskiwania dostępu do woluminów NFS w celu zapewnienia integralności danych i szyfrowania.Woluminy usługi Azure NetApp Files typu NFSv4.1 powinny używać szyfrowania danych Kerberos.
Ta definicja zasad umożliwia korzystanie tylko z trybu zabezpieczeń protokołu Kerberos wkrb5pcelu zapewnienia szyfrowania danych.Woluminy usługi Azure NetApp Files typu NFSv4.1 powinny używać integralności danych protokołu Kerberos lub prywatności danych.
Ta definicja zasad gwarantuje, że wybrano integralność protokołu Kerberos (krb5i) lub prywatność protokołu Kerberos (krb5p), aby zapewnić integralność danych i prywatność danych.Woluminy SMB usługi Azure NetApp Files powinny używać szyfrowania SMB3.
Ta definicja zasad nie zezwala na tworzenie woluminów SMB bez szyfrowania SMB3 w celu zapewnienia integralności danych i prywatności danych.
Aby dowiedzieć się, jak przypisać zasady do zasobów i wyświetlić raport zgodności, zobacz Przypisywanie zasad.