Sdílet prostřednictvím


Zabezpečení prostředků Nexus pomocí Služby Azure Policy

V tomto článku se dozvíte, jak pomocí služby Azure Policy zabezpečit a ověřit stav dodržování předpisů vašich prostředků Nexus.

Než začnete

Pokud s Azure Policy začínáte, tady je několik užitečných zdrojů informací, které můžete použít k seznámení se službou Azure Policy.

Principy definic a přiřazení zásad
  • Definice zásad: Pravidla, která vaše prostředky potřebují dodržovat. Můžou být integrované nebo vlastní.
  • Přiřazení: Proces použití definice zásady na prostředky.
Kroky pro vynucování zabezpečení
  1. Prozkoumání předdefinovaných zásad: Zkontrolujte předdefinované zásady relevantní pro prostředky nexus Bare Metal Machine (BMM) a výpočetního clusteru.
  2. Přizpůsobení zásad: Přizpůsobte zásady tak, aby řešily konkrétní potřeby vašich prostředků.
  3. Přiřazení zásad: Přiřazujte zásady prostřednictvím webu Azure Portal a zajistěte správný rozsah.
  4. Monitorování a dodržování předpisů: Pravidelně monitorujte dodržování zásad pomocí nástrojů Azure.
  5. Řešenípotížích
Vizuální příručky a příklady

Požadavky

  • Jeden nebo více místních prostředků Nexus, které jsou připojené k Azure arc.

    Poznámka:

    Operátor Nexus nevyžaduje instalaci doplňku Azure Policy pro připojený cluster Undercloud Kubernetes nebo prostředky připojeného počítače BMM, protože rozšíření se automaticky nainstalují během nasazování clusteru.

  • Uživatelský účet ve vašem předplatném s příslušnou rolí:

    • Přispěvatel zásad prostředků nebo vlastník může zobrazit, vytvořit, přiřadit a zakázat zásady.
    • Přispěvatel nebo čtenář může zobrazit zásady a přiřazení zásad.

    Kontrolní seznam pro přípravu:

    • Seznamte se s Azure CLI nebo PowerShellem pro správu zásad.
    • Zkontrolujte požadavky vaší organizace na zabezpečení a dodržování předpisů.
    • Identifikujte konkrétní funkce Azure Policy, které jsou relevantní pro vaše potřeby.

Zabezpečení prostředků Nexus BMM pomocí Služby Azure Policy

Služba Operator Nexus nabízí integrovanou definici zásad, která se doporučuje přiřadit k prostředkům Nexus BMM. Tato definice zásady se nazývá [Preview]: Výpočetní počítače Nexus by měly splňovat standardní hodnoty zabezpečení. Tato definice zásad se používá k zajištění konfigurace prostředků Nexus BMM s nastavením zabezpečení osvědčených postupů v oboru.

Zabezpečení prostředků výpočetního clusteru Nexus Kubernetes pomocí Azure Policy

Služba Operator Nexus nabízí integrovanou definici iniciativy, která se doporučuje přiřadit k prostředkům výpočetního clusteru Nexus Kubernetes. Tato definice iniciativy se nazývá [Preview]: Výpočetní cluster Nexus by měl splňovat standardní hodnoty zabezpečení. Tato definice iniciativy slouží k zajištění konfigurace prostředků výpočetního clusteru Nexus Kubernetes s nastavením zabezpečení osvědčených postupů v oboru.

Přizpůsobení zásad

  • Přizpůsobte zásady s ohledem na jedinečné aspekty konkrétních prostředků.
  • Pokyny najdete v definicích vlastních zásad.

Použití a ověření zásad pro prostředky Nexus

Bez ohledu na to, jestli zabezpečujete prostředky Nexus BMM nebo výpočetní clustery Nexus Kubernetes, je proces použití a ověřování zásad podobný. Tady je zobecněný přístup:

  1. Identifikace vhodných zásad:

    • U prostředků zařízení Nexus Hole Metal Machine zvažte doporučenou verzi [Preview]: Výpočetní počítače Nexus by měly splňovat zásady standardních hodnot zabezpečení.
    • U výpočetních clusterů Nexus Kubernetes zvažte doporučenou verzi [Preview]: Výpočetní cluster Nexus by měl splňovat iniciativu standardních hodnot zabezpečení.
  2. Přiřadit zásady:

    • Pomocí webu Azure Portal přiřaďte tyto zásady k prostředkům nexus.
    • Ujistěte se, že je správný rozsah přiřazení, který může být na úrovni předplatného, skupiny prostředků nebo jednotlivých prostředků.
    • U vlastních zásad postupujte podle pokynů v tématu Vytváření vlastních definic zásad.
  3. Ověření aplikace zásad:

    • Po přiřazení ověřte, že jsou zásady správně použity, a efektivně monitorují dodržování předpisů.
    • Využijte nástroje a řídicí panely dodržování předpisů Azure pro průběžné monitorování a vytváření sestav.
    • Podrobné kroky k ověření najdete v tématu Ověřování služby Azure Policy.

Tento přístup zajišťuje, že všechny prostředky vašeho operátora Nexus, bez ohledu na jejich typ, jsou zabezpečené a kompatibilní se zásadami vaší organizace s využitím výkonných funkcí služby Azure Policy.