Compartir vía


Definiciones de Azure Policy para Azure NetApp Files

Azure Policy ayuda a aplicar los estándares de la organización y a evaluar el cumplimiento a gran escala. Mediante su panel de cumplimiento, proporciona una vista agregada para evaluar el estado general del entorno, con la posibilidad de explorar en profundidad hasta el nivel de recurso y directiva. También ayuda al cumplimiento de los recursos gracias a la corrección masiva de los recursos existentes y la corrección automática de nuevos recursos.

Entre los casos de uso comunes de Azure Policy se incluye la implementación de la gobernanza para la coherencia de los recursos, el cumplimiento normativo, la seguridad, el costo y la administración. Las definiciones de directiva de estos casos de uso comunes ya están disponibles en el entorno de Azure como complementos para ayudarle a comenzar.

El proceso de creación e implementación de una directiva en Azure Policy comienza con la creación de una definición de directiva. Cada definición de directiva tiene condiciones que regulan su aplicación. Además, tiene un efecto definido que se produce cuando se cumplen las condiciones. Azure NetApp Files es compatible con las definiciones de directivas personalizadas e integradas de Azure Policy.

Definiciones de directivas personalizadas

Azure NetApp Files admite Azure Policy. Puede integrar Azure NetApp Files con Azure Policy mediante la creación de definiciones de directivas personalizadas. Puede encontrar ejemplos en Aplicación de directivas instantáneas con Azure Policy y Azure Policy ahora disponibles para Azure NetApp Files.

Definiciones de directiva integradas

Las definiciones integradas de Azure Policy para Azure NetApp Files permiten a los administradores de la organización restringir la creación de volúmenes no seguros o auditar volúmenes existentes. Cada definición de directiva en Azure Policy tiene un único efecto. Dicho efecto determina lo que ocurre cuando la regla de directivas se evalúa con la coincidencia.

Los siguientes efectos de Azure Policy se pueden usar con Azure NetApp Files:

  • Denegar la creación de volúmenes no compatibles
  • Auditar los volúmenes existentes para el cumplimiento
  • Deshabilitar una definición de directiva

Las siguientes definiciones integradas de Azure Policy están disponibles para su uso con Azure NetApp Files:

  • Los volúmenes de Azure NetApp Files no deben usar el tipo de protocolo NFSv3.
    Esta directiva no permite el uso del tipo de protocolo NFSv3 para evitar el acceso no seguro a los volúmenes. Se debe usar NFSv4.1 con el protocolo Kerberos para acceder a volúmenes NFS con el fin de garantizar la integridad y el cifrado de los datos.

  • Los volúmenes de Azure NetApp Files de tipo NFSv4.1 deben usar el cifrado de datos Kerberos.
    Esta definición de directiva solo permite el uso del modo de seguridad de privacidad de Kerberos (krb5p) para asegurarse de que los datos están cifrados.

  • Los volúmenes de Azure NetApp Files de tipo NFSv4.1 deben usar la integridad de los datos Kerberos o la privacidad de los datos.
    Esta definición de directiva garantiza que la integridad de Kerberos (krb5i) o la privacidad de Kerberos (krb5p) esté seleccionada para garantizar la integridad y la privacidad de los datos.

  • Los volúmenes SMB de Azure NetApp Files deben usar cifrado SMB3.
    Esta definición de la directiva no permite la creación de volúmenes SMB sin cifrado SMB3 para garantizar la integridad y la privacidad de los datos.

Para obtener más información sobre cómo asignar una directiva a los recursos y ver el informe de cumplimiento, consulte Asignación de Azure Policy.

Pasos siguientes