Azure NetApp Files에 대한 Azure Policy 정의
Azure Policy를 사용하면 조직의 표준을 적용하고 규정 준수를 대규모로 평가할 수 있습니다. 리소스별 정책별 세분성으로 드릴다운할 수 있는 기능을 사용하여 환경의 전체 상태를 평가할 수 있는 집계된 보기가 규정 준수 대시보드를 통해 제공됩니다. 또한 기존 리소스에 대한 대량 수정 및 새 리소스에 대한 자동 수정을 통해 리소스를 규정 준수 상태로 전환할 수 있습니다.
Azure Policy에 대한 일반적인 사용 사례에는 리소스 일관성, 규정 준수, 보안, 비용 및 관리에 대한 거버넌스 구현이 포함됩니다. 이러한 일반적인 사용 사례에 대한 정책 정의는 Azure 환경에서 이미 기본 제공 기능으로 사용할 수 있으므로 시작하는 데 도움이 됩니다.
Azure Policy에서 정책을 만들고 구현하는 프로세스는(기본 제공 또는 사용자 지정) 정책 정의를 만드는 것으로 시작됩니다. 모든 정책 정의에는 정책이 적용되는 조건이 있습니다. 또한 조건이 충족되면 발생하는 정의된 효과가 있습니다. Azure NetApp Files는 Azure Policy 사용자 지정 및 기본 제공 정책 정의에서 모두 지원됩니다.
사용자 지정 정책 정의
Azure NetApp Files는 Azure Policy를 지원합니다. 사용자 지정 정책 정의 만들기를 통해 Azure NetApp Files를 Azure Policy와 통합할 수 있습니다. Azure Policy로 스냅샷 정책 적용 및 이제 Azure NetApp Files에 사용 가능한 Azure Policy에서 예를 찾을 수 있습니다.
기본 제공 정책 정의
Azure NetApp Files에 대한 Azure Policy 기본 제공 정의를 통해 조직 관리자는 안전하지 않은 볼륨 만들기를 제한하거나 기존 볼륨을 감사할 수 있습니다. Azure Policy의 각 정책 정의는 단일 효과가 있습니다. 해당 효과는 정책 규칙이 일치되는 것으로 평가될 때 어떻게 되는지 결정합니다.
Azure NetApp Files에서 다음과 같은 Azure Policy 효과를 사용할 수 있습니다.
- 비준수 볼륨 만들기 거부
- 준수를 위해 기존 볼륨 감사
- 정책 정의 사용 안 함
다음 Azure Policy 기본 제공 정의는 Azure NetApp Files에서 사용할 수 있습니다.
Azure NetApp Files 볼륨은 NFSv3 프로토콜 형식을 사용하지 않아야 합니다.
이 정책 정의는 볼륨에 대한 안전하지 않은 액세스를 방지하기 위해 NFSv3 프로토콜 형식의 사용을 허용하지 않습니다. 데이터 무결성 및 암호화를 보장하려면 NFS 볼륨에 액세스하는 데 NFSv4.1 또는 NFSv4.1 with Kerberos 프로토콜을 사용해야 합니다.NFSv4.1 형식의 Azure NetApp Files 볼륨은 Kerberos 데이터 암호화를 사용해야 합니다.
이 정책 정의는 데이터 암호화를 보장하기 위해 Kerberos 개인 정보(krb5p) 보안 모드만 사용하도록 허용합니다.NFSv4.1 형식의 Azure NetApp Files 볼륨은 Kerberos 데이터 무결성 또는 데이터 개인 정보를 사용해야 합니다.
이 정책 정의는 데이터 무결성 및 데이터 개인 정보를 보장하기 위해 Kerberos 무결성(krb5i) 또는 Kerberos 개인 정보(krb5p)가 선택되도록 합니다.Azure NetApp Files SMB 볼륨은 SMB3 암호화를 사용해야 합니다.
이 정책 정의는 데이터 무결성 및 데이터 개인 정보를 보장하기 위해 SMB3 암호화 없이 SMB 볼륨을 만드는 것을 허용하지 않습니다.
리소스에 정책을 할당하고 규정 준수 보고서를 보는 방법을 알아보려면 정책 할당을 참조하세요.