Azure Policy を使用して Nexus リソースをセキュリティで保護する

この記事では、Azure Policy を使用して、Nexus リソースのコンプライアンス状態をセキュリティで保護および検証する方法について説明します。

開始する前に

Azure Policy を初めて使用する方向けに、Azure Policy について理解を深めるために役立つリソースをいくつかご紹介します。

• Azure Policy のドキュメント
• 対話型学習モジュール: Microsoft Learn での Azure Policy トレーニング

ポリシー定義と割り当てについての解釈

• ポリシー定義: リソースが準拠する必要のある規則。 組み込みでもカスタムでもかまいません。
• 割り当て: リソースにポリシー定義を適用するプロセス。

セキュリティ適用の手順

1. 組み込みのポリシーを確認する: Nexus ベア メタル マシン (BMM) とコンピューティング クラスター リソースに関連する組み込みのポリシーを確認します。
2. ポリシーのカスタマイズ: リソースの特定のニーズに対応するようにポリシーをカスタマイズします。
3. ポリシーの割り当て: Azure portal を使用してポリシーを割り当て、適切なスコープを確保します。
4. 監視とコンプライアンス: Azure ツールを使用してポリシー コンプライアンスを定期的に監視します。
5. トラブルシューティング: ポリシーの割り当て中に発生する一般的な問題に対処します。

ビジュアル ガイドと例

• ステップ バイ ステップ ポリシーの割り当て: Azure portal でのポリシーの割り当て
• トラブルシューティング ガイド: 一般的なポリシー割り当ての問題

前提条件

• Azure に Arc 接続されている 1 つ以上のオンプレミスの Nexus リソース。

  Note

  Operator Nexus では、クラスターのデプロイ時に拡張機能が自動的にインストールされるため、Undercloud Kubernetes 接続クラスターまたは BMM 接続マシン リソース用の Azure Policy アドオンをインストールする必要はありません。

• サブスクリプション内で適切なロールを持つユーザー アカウント:

  • リソース ポリシー共同作成者または所有者は、ポリシーの表示、作成、割り当て、無効化を行うことができます。
  • 共同作成者または閲覧者は、ポリシーとポリシーの割り当てを表示できます。

  準備のチェックリスト:

  • ポリシー管理のための Azure CLI または PowerShell について理解します。
  • 組織のセキュリティとコンプライアンスの要件を確認します。
  • ニーズに関連する特定の Azure Policy 機能を特定します。

Azure Policy を使用して Nexus BMM リソースをセキュリティで保護する

Operator Nexus サービスには、Nexus BMM リソースへの割り当てが推奨される組み込みのポリシー定義が用意されています。 このポリシー定義は、"[プレビュー]: Nexus コンピューティング マシンはセキュリティ ベースラインを満たす必要があります" と呼ばれます。 このポリシー定義は、Nexus BMM リソースが業界のベスト プラクティスであるセキュリティの設定で構成されることを保証するために使用されます。

• [プレビュー]: Nexus コンピューティング マシンはセキュリティ ベースラインを満たす必要があります

Azure Policy を使用して Nexus Kubernetes コンピューティング クラスター リソースをセキュリティで保護する

Operator Nexus サービスには、Nexus Kubernetes コンピューティング クラスター リソースへの割り当てに推奨される組み込みのイニシアチブ定義が用意されています。 このイニシアティブ定義は、"[プレビュー]: Nexus コンピューティング クラスターはセキュリティ ベースラインを満たす必要があります" と呼ばれます。 このイニシアチブ定義は、Nexus Kubernetes コンピューティング クラスター リソースが業界のベスト プラクティス セキュリティ設定で構成されていることを確認するために使用されます。

• [プレビュー]: Nexus コンピューティング クラスターはセキュリティ ベースラインを満たす必要があります

ポリシーのカスタマイズ

• 特定のリソースの固有の側面を考慮してポリシーをカスタマイズします。
• ガイダンスについては、「カスタム ポリシー定義」を参照してください。

Nexus リソースへのポリシーの適用と検証

Nexus BMM リソースまたは Nexus Kubernetes コンピューティング クラスターのいずれをセキュリティで保護する場合も、ポリシーを適用および検証するプロセスは似ています。 一般化されたアプローチを次に示します。

1. 適切なポリシーの特定:

   • Nexus ベア メタル マシン リソースについては、推奨される "[プレビュー]: Nexus コンピューティング マシンはセキュリティ ベースラインを満たす必要があります" ポリシーを検討してください。
   • Nexus Kubernetes コンピューティング クラスターの場合は、推奨される [プレビュー] Nexus コンピューティング クラスターはセキュリティ ベースラインを満たす必要があります イニシアチブを検討してください。

2. ポリシーの割り当て:

   • Azure portal を使用して、これらのポリシーを Nexus リソースに割り当てます。
   • 割り当ての適切なスコープ (サブスクリプション、リソース グループ、または個々のリソース レベル) を確認します。
   • カスタム ポリシーの場合は、「カスタム ポリシー定義の作成」のガイドラインに従ってください。

3. ポリシー アプリケーションの検証:

   • 割り当ての後、ポリシーが正しく適用され、コンプライアンスを効果的に監視していることを検証します。
   • Azure コンプライアンス ツールとダッシュボードを使用して、継続的な監視とレポートを行います。
   • 検証の詳細な手順については、「Azure Policy の検証」を参照してください。

このアプローチにより、Azure Policy の強力な機能を利用して、タイプを問わず、すべての Operator Nexus リソースがセキュリティで保護され、組織のポリシーに準拠することが保証されます。