Definições de Política do Azure para Arquivos NetApp do Azure
A Política do Azure ajuda a impor padrões organizacionais e a avaliar a conformidade em escala. Através do dashboard de conformidade, proporciona uma visão agregada para avaliar o estado geral do ambiente, com a capacidade de desagregar a granularidade por recurso e por política. Também ajuda a fazer com que os recursos fiquem em conformidade através da remediação em massa dos recursos existentes e da reparação automática dos recursos novos.
Casos comuns de utilização do Azure Policy incluem a implementação de governação para consistência de recursos, conformidade regulamentar, segurança, custos e gestão. As definições de políticas para estes casos comuns de utilização já estão disponíveis no ambiente do Azure como incorporações para o ajudar a iniciar.
O processo de criação e implementação de uma política na Política do Azure começa com a criação de uma definição de política (interna ou personalizada). Cada definição de política tem condições ao abrigo das quais é aplicada. Tem também um efeito definido que ocorre se as condições forem cumpridas. Os Arquivos NetApp do Azure são suportados com definições de política personalizadas e internas da Política do Azure.
Definições de política personalizadas
O Azure NetApp Files dá suporte à Política do Azure. Você pode integrar os Arquivos NetApp do Azure com a Política do Azure por meio da criação de definições de política personalizadas. Você pode encontrar exemplos em Impor políticas de instantâneo com a Política do Azure e a Política do Azure agora disponíveis para Arquivos NetApp do Azure.
Definições de política incorporadas
As definições internas da Política do Azure para Arquivos NetApp do Azure permitem que os administradores da organização restrinjam a criação de volumes não seguros ou auditem volumes existentes. Cada definição de política na Política do Azure tem um único efeito. Esse efeito determina o que acontece quando a regra de política é avaliada para corresponder.
Os seguintes efeitos da Política do Azure podem ser usados com os Arquivos NetApp do Azure:
- Negar a criação de volumes não conformes
- Auditar os volumes existentes para fins de conformidade
- Desativar uma definição de política
As seguintes definições internas da Política do Azure estão disponíveis para uso com os Arquivos NetApp do Azure:
Os volumes do Azure NetApp Files não devem usar o tipo de protocolo NFSv3.
Esta definição de política não permite o uso do tipo de protocolo NFSv3 para impedir o acesso não seguro a volumes. NFSv4.1 ou NFSv4.1 com protocolo Kerberos deve ser usado para acessar volumes NFS para garantir a integridade e criptografia dos dados.Os volumes de Arquivos NetApp do Azure do tipo NFSv4.1 devem usar a criptografia de dados Kerberos.
Esta definição de política permite apenas o uso do modo de segurança de privacidade (krb5p
) Kerberos para garantir que os dados sejam criptografados.Os volumes de Arquivos NetApp do Azure do tipo NFSv4.1 devem usar integridade de dados Kerberos ou privacidade de dados.
Esta definição de política garante que a integridade do Kerberos () ou a privacidade do Kerberos (krb5i
krb5p
) seja selecionada para garantir a integridade e a privacidade dos dados.Os volumes SMB dos Arquivos NetApp do Azure devem usar a criptografia SMB3.
Esta definição de política não permite a criação de volumes SMB sem criptografia SMB3 para garantir a integridade e a privacidade dos dados.
Para saber como atribuir uma política a recursos e exibir o relatório de conformidade, consulte Atribuir a política.