определения Политика Azure для Azure NetApp Files
Политика Azure обеспечивает применение стандартов организации и помогает оценивать их соблюдение. На панели мониторинга "Соответствие требованиям" этой службы доступно агрегированное представление для оценки общего состояния среды с возможностью детализации до уровня конкретных ресурсов и политик. Также вы можете привести ресурсы в соответствие требованиям, используя средства пакетного исправления для существующих ресурсов и автоматического исправления для новых ресурсов.
Политика Azure широко применяется для реализации средств контроля за согласованностью ресурсов, соответствием нормативным требованиям, безопасностью, расходами и управлением. Определения политик для этих распространенных вариантов использования уже встроены в среду Azure, что облегчает работу.
Процесс создания и реализации политики в Политика Azure начинается с создания (встроенного или настраиваемого) определения политики. Каждое определение политики содержит условия, при которых она применяется, Он также имеет определенный эффект , который происходит при соблюдении условий. Azure NetApp Files поддерживается как с Политика Azure пользовательскими, так и встроенными определениями политик.
Пользовательские определения политик
Azure NetApp Files поддерживает Политика Azure. Azure NetApp Files можно интегрировать с Политика Azure с помощью создания настраиваемых определений политик. Примеры см. в разделе "Принудительное применение политик моментальных снимков" с Политика Azure и Политика Azure теперь доступны для Azure NetApp Files.
Встроенные определения политик
Встроенные определения Политика Azure для Azure NetApp Files позволяют администраторам организации ограничить создание небезопасных томов или аудит существующих томов. Каждое определение политики в Политика Azure имеет один эффект. Этот эффект определяет, что происходит при вычислении правила политики при сопоставлении.
Следующие эффекты Политика Azure можно использовать с Azure NetApp Files:
- Запрет создания несоответствуемых томов
- Аудит существующих томов для соответствия требованиям
- Отключение определения политики
Следующие Политика Azure встроенные определения доступны для использования с Azure NetApp Files:
Тома Azure NetApp Files не должны использовать тип протокола NFSv3.
Это определение политики запрещает использование типа протокола NFSv3, чтобы предотвратить небезопасный доступ к томам. NFSv4.1 или NFSv4.1 с протоколом Kerberos следует использовать для доступа к томам NFS, чтобы обеспечить целостность и шифрование данных.Тома Azure NetApp Files типа NFSv4.1 должны использовать шифрование данных Kerberos.
Это определение политики позволяет использовать только режим конфиденциальности Kerberos (krb5p
) для обеспечения шифрования данных.Тома Azure NetApp Files типа NFSv4.1 должны использовать целостность данных Kerberos или конфиденциальность данных.
Это определение политики гарантирует, что выбрана целостность kerberos (krb5i
) или конфиденциальность Kerberos дляkrb5p
обеспечения целостности данных и конфиденциальности данных.Томам Azure NetApp Files S МБ следует использовать шифрование S МБ 3.
Это определение политики запрещает создание томов S МБ без шифрования S МБ 3 для обеспечения целостности данных и конфиденциальности данных.
Сведения о назначении политики ресурсам и просмотру отчета о соответствии см. в статье "Назначение политики".