definizioni di Criteri di Azure per Azure NetApp Files
Criteri di Azure è un servizio che consente di applicare gli standard aziendali e di valutare la conformità su larga scala. Il dashboard di conformità fornisce una visualizzazione aggregata per valutare lo stato complessivo dell'ambiente, con la possibilità di eseguire il drill-down con granularità per risorsa e per criterio. Consente inoltre di ottenere la conformità delle risorse tramite la correzione in blocco per le risorse esistenti e la correzione automatica per le nuove risorse.
I casi d'uso comuni per Criteri di Azure includono l'implementazione della governance per la coerenza delle risorse, la conformità alle normative, la sicurezza, i costi e la gestione. Le definizioni dei criteri per questi casi d'uso comuni sono già disponibili nell'ambiente Azure come predefinite per iniziare facilmente a usare il servizio.
Il processo di creazione e implementazione di un criterio in Criteri di Azure inizia con la creazione di una definizione di criteri (predefinita o personalizzata). Ogni definizione di criteri include condizioni da cui ne dipende l'applicazione. Ha anche un effetto definito che si verifica se vengono soddisfatte le condizioni. Azure NetApp Files è supportato sia con Criteri di Azure definizioni di criteri personalizzate che predefinite.
Definizioni di criteri personalizzati
Azure NetApp Files supporta Criteri di Azure. È possibile integrare Azure NetApp Files con Criteri di Azure tramite la creazione di definizioni di criteri personalizzate. È possibile trovare esempi in Applicare criteri snapshot con Criteri di Azure e Criteri di Azure ora disponibili per Azure NetApp Files.
Definizioni di criteri predefiniti
Le definizioni predefinite di Criteri di Azure per Azure NetApp Files consentono agli amministratori dell'organizzazione di limitare la creazione di volumi non sicuri o di controllare i volumi esistenti. Ogni definizione di criteri in Criteri di Azure ha un unico effetto. Questo effetto determina cosa accade quando viene valutata la corrispondenza della regola dei criteri.
Gli effetti seguenti di Criteri di Azure possono essere usati con Azure NetApp Files:
- Negare la creazione di volumi non conformi
- Controllare i volumi esistenti per la conformità
- Disabilitare una definizione di criteri
Le definizioni predefinite di Criteri di Azure seguenti sono disponibili per l'uso con Azure NetApp Files:
I volumi di Azure NetApp Files non devono usare il tipo di protocollo NFSv3.
Questa definizione di criteri non consente l'uso del tipo di protocollo NFSv3 per impedire l'accesso non sicuro ai volumi. È consigliabile usare NFSv4.1 o NFSv4.1 con protocollo Kerberos per accedere ai volumi NFS per garantire l'integrità e la crittografia dei dati.I volumi di Azure NetApp Files di tipo NFSv4.1 devono usare la crittografia dei dati Kerberos.
Questa definizione di criteri consente solo l'uso della modalità di sicurezza Kerberos privacy (krb5p) per garantire che i dati siano crittografati.I volumi di Azure NetApp Files di tipo NFSv4.1 devono usare l'integrità dei dati Kerberos o la privacy dei dati.
Questa definizione di criteri garantisce che l'integrità Kerberos (krb5i) o la privacy Kerberos (krb5p) sia selezionata per garantire l'integrità dei dati e la privacy dei dati.I volumi SMB di Azure NetApp Files devono usare la crittografia SMB3.
Questa definizione di criteri non consente la creazione di volumi SMB senza crittografia SMB3 per garantire l'integrità dei dati e la privacy dei dati.
Per informazioni su come assegnare un criterio alle risorse e visualizzare il report di conformità, vedere Assegnare i criteri.