Azure Policy gebruiken om uw Nexus-resources te beveiligen

In dit artikel leert u hoe u Azure Policy gebruikt om de nalevingsstatus van uw Nexus-resources te beveiligen en te valideren.

Voordat u begint

Als u geen ervaring hebt met Azure Policy, zijn hier enkele nuttige resources die u kunt gebruiken om vertrouwder te raken met Azure Policy.

• Documentatie voor Azure Policy
• Interactieve leermodules: Azure Policy-training op Microsoft Learn

Informatie over beleidsdefinities en -toewijzingen

• Beleidsdefinities: de regels waaraan uw resources moeten voldoen. Ze kunnen ingebouwd of aangepast zijn.
• Toewijzingen: Het proces voor het toepassen van een beleidsdefinitie op uw resources.

Stappen voor het afdwingen van beveiliging

1. Ingebouwde beleidsregels verkennen: Bekijk ingebouwde beleidsregels die relevant zijn voor Nexus Bare Metal Machine (BMM) en Compute Cluster-resources.
2. Beleid aanpassen: pas beleidsregels aan om specifieke behoeften van uw resources aan te pakken.
3. Beleidstoewijzing: Wijs beleidsregels toe via Azure Portal, zodat het juiste bereik wordt gegarandeerd.
4. Bewaking en naleving: controleer regelmatig de naleving van het beleid met behulp van Azure-hulpprogramma's.
5. Probleemoplossing: Los veelvoorkomende problemen op die zich voordoen tijdens beleidstoewijzing.

Visuele handleidingen en voorbeelden

• Stapsgewijze beleidstoewijzing: beleid toewijzen in Azure Portal
• Gids voor probleemoplossing: Veelvoorkomende problemen met beleidstoewijzing

Vereisten

• Een of meer on-premises Nexus-resources die zijn verbonden met Azure.

  Notitie

  Operator Nexus vereist niet dat u de Azure Policy-invoegtoepassing installeert voor het met Undercloud Kubernetes verbonden cluster of met BMM verbonden machinebronnen, omdat de extensies automatisch worden geïnstalleerd tijdens de clusterimplementatie.

• Een gebruikersaccount in uw abonnement met de juiste rol:

  • Een inzender voor resourcebeleid of eigenaar kan beleidsregels weergeven, maken, toewijzen en uitschakelen.
  • Een inzender of lezer kan beleidsregels en beleidstoewijzingen bekijken.

  Controlelijst voor voorbereiding:

  • Vertrouwd raken met Azure CLI of PowerShell voor beleidsbeheer.
  • Controleer de beveiligings- en nalevingsvereisten van uw organisatie.
  • Identificeer specifieke Azure Policy-functies die relevant zijn voor uw behoeften.

  Notitie

  Operator Nexus beheerde infrastructuurresources zijn mogelijk niet afgestemd op aangepast intern beleid op basis van de beheer- en releasepatronen van het platform. Daarnaast mislukt het azure-basislijnbeleid waarvoor invoer is vereist (bijvoorbeeld een lijst met geautoriseerde poorten) of geïnstalleerde uitbreidingsverwachtingen (bijvoorbeeld Azure Kubernetes Service-clusters moeten de Azure Policy-invoegtoepassing voor Kubernetes zijn geïnstalleerd) standaard mislukt. Door Nexus beheerde resources, zoals clusterbeheer, zijn niet bedoeld voor directe klantinteractie en bieden geen ondersteuning voor door de klant geïmplementeerde extensies of integraties.

Azure Policy gebruiken om uw Nexus BMM-resources te beveiligen

De Operator Nexus-service biedt een ingebouwde beleidsdefinitie die wordt aanbevolen om toe te wijzen aan uw Nexus BMM-resources. Deze beleidsdefinitie wordt [preview] genoemd : Nexus-rekenmachines moeten voldoen aan de beveiligingsbasislijn. Deze beleidsdefinitie wordt gebruikt om ervoor te zorgen dat uw Nexus BMM-resources zijn geconfigureerd met aanbevolen beveiligingsinstellingen voor de branche.

• [Preview]: Nexus-rekenmachines moeten voldoen aan de beveiligingsbasislijn

Azure Policy gebruiken om uw Nexus Kubernetes Compute-clusterresources te beveiligen

De Operator Nexus-service biedt een ingebouwde initiatiefdefinitie die wordt aanbevolen om toe te wijzen aan uw Nexus Kubernetes Compute-clusterresources. Deze initiatiefdefinitie wordt [preview] genoemd : Het Nexus-rekencluster moet voldoen aan de beveiligingsbasislijn. Deze initiatiefdefinitie wordt gebruikt om ervoor te zorgen dat uw Nexus Kubernetes Compute-clusterresources zijn geconfigureerd met aanbevolen beveiligingsinstellingen voor de branche.

• [Preview]: Nexus-rekencluster moet voldoen aan de beveiligingsbasislijn

Beleid aanpassen

• Pas beleidsregels aan die rekening houden met de unieke aspecten van de specifieke resources.
• Raadpleeg aangepaste beleidsdefinities voor hulp.

Beleid voor Nexus-resources toepassen en valideren

Of u nu Nexus BMM-resources of Nexus Kubernetes Compute-clusters beveiligt, het proces van het toepassen en valideren van beleidsregels is vergelijkbaar. Hier volgt een gegeneraliseerde benadering:

1. Geschikte beleidsregels identificeren:

   • Voor Nexus Bare Metal Machine-resources moet u rekening houden met de aanbevolen [preview]: Nexus-rekenmachines moeten voldoen aan het beveiligingsbasislijnbeleid .
   • Houd voor Nexus Kubernetes Compute-clusters rekening met het aanbevolen [preview]: Nexus-rekencluster moet voldoen aan het initiatief van de beveiligingsbasislijn .

2. Beleid toewijzen:

   • Gebruik Azure Portal om dit beleid toe te wijzen aan uw Nexus-resources.
   • Zorg ervoor dat het juiste toewijzingsbereik is, dat zich op abonnements-, resourcegroep- of afzonderlijk resourceniveau kan bevinden.
   • Voor aangepaste beleidsregels volgt u de richtlijnen in Aangepaste beleidsdefinities maken.

3. Beleidstoepassing valideren:

   • Na toewijzing controleert u of het beleid correct wordt toegepast en of de naleving effectief wordt gecontroleerd.
   • Gebruik Azure-nalevingshulpprogramma's en -dashboards voor doorlopende bewaking en rapportage.
   • Raadpleeg Azure Policy valideren voor gedetailleerde stappen voor validatie.

Deze aanpak zorgt ervoor dat al uw Operator Nexus-resources, ongeacht hun type, worden beveiligd en compatibel zijn met uw organisatiebeleid, met behulp van de krachtige mogelijkheden van Azure Policy.