Использование Политика Azure для защиты ресурсов Nexus

В этой статье вы узнаете, как использовать Политика Azure для защиты и проверки состояния соответствия ресурсов Nexus.

Подготовка к работе

Если вы не знакомы с Политика Azure, вот некоторые полезные ресурсы, которые можно использовать, чтобы стать более знакомыми с Политика Azure.

• Документация по службе "Политика Azure"
• Модули интерактивного обучения: обучение Политика Azure в Microsoft Learn

Общие сведения об определениях и назначениях политик

• Определения политик: правила, с которыми должны соответствовать ресурсы. Они могут быть встроенными или настраиваемыми.
• Назначения: процесс применения определения политики к ресурсам.

Действия по принудительному применению безопасности

1. Ознакомьтесь со встроенными политиками: ознакомьтесь со встроенными политиками, относящимися к ресурсам отказоустойчивого компьютера (BMM) и вычислительных кластеров.
2. Настройка политик: настройка политик для решения конкретных потребностей ресурсов.
3. Назначение политики: назначение политик с помощью портал Azure, обеспечивая правильную область.
4. Мониторинг и соответствие. Регулярно отслеживайте соответствие политик с помощью средств Azure.
5. Устранение неполадок. Устранение распространенных проблем, возникающих во время назначения политики.

Визуальные руководства и примеры

• Пошаговые назначения политик: назначение политик в портал Azure
• Руководство по устранению неполадок: распространенные проблемы с назначением политик

Необходимые компоненты

• Один или несколько локальных ресурсов Nexus, подключенных к Azure.

  Примечание.

  Оператор Nexus не требует установки надстройки Политика Azure для подключенного кластера Undercloud Kubernetes или ресурсов подключенного компьютера BMM, так как расширения устанавливаются автоматически во время развертывания кластера.

• Учетная запись пользователя в подписке с соответствующей ролью:

  • Участник политики ресурсов или владелец может просматривать, создавать, назначать и отключать политики.
  • Участник или читатель может просматривать политики и назначения политик.

  Контрольный список подготовки:

  • Ознакомьтесь с Azure CLI или PowerShell для управления политиками.
  • Просмотрите требования к безопасности и соответствию требованиям вашей организации.
  • Определите конкретные Политика Azure функции, соответствующие вашим потребностям.

Использование Политика Azure для защиты ресурсов Nexus BMM

Служба Operator Nexus предлагает встроенное определение политики, которое рекомендуется назначить ресурсам Nexus BMM. Это определение политики называется [предварительная версия]: вычислительные машины Nexus должны соответствовать базовым требованиям безопасности. Это определение политики используется для обеспечения настройки ресурсов Nexus BMM с параметрами безопасности в отрасли.

• [Предварительная версия]: вычислительные машины Nexus должны соответствовать базовым требованиям безопасности

Использование Политика Azure для защиты ресурсов вычислительного кластера Nexus Kubernetes

Служба Operator Nexus предлагает встроенное определение инициативы, которое рекомендуется назначить ресурсам вычислительного кластера Nexus Kubernetes. Это определение инициативы называется [предварительная версия]: вычислительный кластер Nexus должен соответствовать базовым требованиям безопасности. Это определение инициативы используется для обеспечения настройки ресурсов вычислительного кластера Nexus Kubernetes в соответствии с отраслевыми параметрами безопасности.

• [Предварительная версия]: вычислительный кластер Nexus должен соответствовать базовым требованиям безопасности.

Настройка политик

• Настройте политики, учитывая уникальные аспекты конкретных ресурсов.
• Дополнительные сведения см. в определениях настраиваемых политик.

Применение и проверка политик для ресурсов Nexus

Независимо от того, обеспечиваете ли вы защиту ресурсов Nexus BMM или вычислительных кластеров Nexus Kubernetes, процесс применения и проверки политик аналогичен. Ниже приведен обобщенный подход.

1. Определите подходящие политики:

   • Для ресурсов компьютера с операционной средой Nexus Bare Metal рекомендуется использовать [предварительная версия]: вычислительные машины Nexus должны соответствовать базовой политике безопасности.
   • Для кластеров вычислений Nexus Kubernetes рекомендуется [предварительная версия]: вычислительный кластер Nexus должен соответствовать базовой инициативе безопасности.

2. Назначение политик:

   • Используйте портал Azure, чтобы назначить эти политики ресурсам Nexus.
   • Убедитесь, что правильная область назначения, которая может находиться на уровне подписки, группы ресурсов или отдельного ресурса.
   • Для пользовательских политик следуйте рекомендациям по созданию определений настраиваемых политик.

3. Проверка приложения политики:

   • После назначения убедитесь, что политики применяются правильно и эффективно отслеживают соответствие требованиям.
   • Используйте средства и панели мониторинга соответствия Azure для текущего мониторинга и отчетности.
   • Подробные инструкции по проверке см. в разделе "Проверка Политика Azure".

Этот подход гарантирует, что все ресурсы Operator Nexus независимо от их типа защищены и соответствуют вашим политикам организации, используя мощные возможности Политика Azure.