Azure Policy para Serviços de Multimédia
Aviso
Os Serviços de Multimédia do Azure serão descontinuados a 30 de junho de 2024. Para obter mais informações, consulte o Guia de Descontinuação do AMS.
Os Serviços de Multimédia do Azure fornecem definições de Azure Policy incorporadas para ajudar a impor normas organizacionais e conformidade em escala. Os casos de utilização comuns para Azure Policy incluem a implementação da governação para consistência de recursos, conformidade regulamentar, segurança, custos e gestão.
Os Serviços de Multimédia fornecem várias definições comuns de casos de utilização para Azure Policy que um incorporado para ajudá-lo a começar.
Definições de Azure Policy incorporadas para Serviços de Multimédia
Estão disponíveis várias definições de política incorporadas para utilização com os Serviços de Multimédia para o ajudar a começar e permitir-lhe definir as suas próprias políticas personalizadas.
| Name (portal do Azure) |
Description | Efeito(s) | Versão (GitHub) |
|---|---|---|---|
| As contas dos Serviços de Multimédia do Azure devem desativar o acesso à rede pública | A desativação do acesso à rede pública melhora a segurança ao garantir que os recursos dos Serviços de Multimédia não são expostos na Internet pública. A criação de pontos finais privados pode limitar a exposição dos recursos dos Serviços de Multimédia. Saiba mais em: https://aka.ms/mediaservicesprivatelinkdocs. | Auditoria, Negar, Desativado | 1.0.0 |
| As contas dos Serviços de Multimédia do Azure devem utilizar uma API que suporte Private Link | As contas dos Serviços de Multimédia devem ser criadas com uma API que suporte uma ligação privada. | Auditoria, Negar, Desativado | 1.0.0 |
| As contas dos Serviços de Multimédia do Azure que permitem o acesso à API v2 legada devem ser bloqueadas | A API v2 legada dos Serviços de Multimédia permite pedidos que não podem ser geridos com Azure Policy. Os recursos dos Serviços de Multimédia criados com a API 2020-05-01 ou posterior bloqueiam o acesso à API v2 legada. | Auditoria, Negar, Desativado | 1.0.0 |
| As políticas de chave de conteúdo dos Serviços de Multimédia do Azure devem utilizar a autenticação de tokens | As políticas de chave de conteúdo definem as condições que têm de ser cumpridas para aceder às chaves de conteúdo. Uma restrição de tokens garante que as chaves de conteúdo só podem ser acedidas por utilizadores que tenham tokens válidos a partir de um serviço de autenticação, por exemplo, o Azure Active Directory. | Auditoria, Negar, Desativado | 1.0.0 |
| As tarefas dos Serviços de Multimédia do Azure com entradas HTTPS devem limitar os URIs de entrada a padrões de URI permitidos | Restringir as entradas HTTPS utilizadas pelas tarefas dos Serviços de Multimédia a pontos finais conhecidos. As entradas de pontos finais HTTPS podem ser totalmente desativadas ao definir uma lista vazia de padrões de entrada de tarefas permitidos. Quando as entradas de tarefas especificam um "baseUri", os padrões serão correspondidos a este valor; quando "baseUri" não está definido, o padrão é correspondido à propriedade "ficheiros". | Negar, Desativado | 1.0.1 |
| Os Serviços de Multimédia do Azure devem utilizar chaves geridas pelo cliente para encriptar dados inativos | Utilize chaves geridas pelo cliente para gerir a encriptação no resto das suas contas dos Serviços de Multimédia. Por predefinição, os dados do cliente são encriptados com chaves geridas pelo serviço, mas as chaves geridas pelo cliente são normalmente necessárias para cumprir as normas de conformidade regulamentar. As chaves geridas pelo cliente permitem que os dados sejam encriptados com uma chave de Key Vault do Azure criada e propriedade sua. Tem total controlo e responsabilidade pelo ciclo de vida das chaves, incluindo a rotação e a gestão. Saiba mais em https://aka.ms/mediaservicescmkdocs. | Auditoria, Negar, Desativado | 1.0.0 |
| Os Serviços de Multimédia do Azure devem utilizar a ligação privada | Azure Private Link permite-lhe ligar as redes virtuais aos serviços do Azure sem um endereço IP público na origem ou destino. A plataforma Private Link processa a conectividade entre o consumidor e os serviços através da rede principal do Azure. Ao mapear pontos finais privados para Os Serviços de Multimédia, pode reduzir os riscos de fuga de dados. Saiba mais sobre ligações privadas em: https://aka.ms/mediaservicesprivatelinkdocs. | AuditIfNotExists, Desativado | 1.0.0 |
| Configurar os Serviços de Multimédia do Azure para utilizar zonas DNS privadas | Utilize zonas DNS privadas para substituir a resolução DNS de um ponto final privado. Uma zona DNS privada liga à sua rede virtual para resolver a conta dos Serviços de Multimédia. Saiba mais em: https://aka.ms/mediaservicesprivatelinkdocs. | DeployIfNotExists, Disabled | 1.0.0 |
| Configurar os Serviços de Multimédia do Azure com pontos finais privados | Os pontos finais privados ligam as redes virtuais aos serviços do Azure sem um endereço IP público na origem ou destino. Ao mapear pontos finais privados para Os Serviços de Multimédia, pode reduzir os riscos de fuga de dados. Saiba mais sobre ligações privadas em: https://aka.ms/mediaservicesprivatelinkdocs. | DeployIfNotExists, Disabled | 1.0.0 |
A lista de definições de política incorporadas dos Serviços de Multimédia fornece as definições mais recentes e liga as definições de código e como aceder às mesmas no Portal.
Cenários comuns que requerem Azure Policy
- Se a sua segurança empresarial exigir que garanta que todas as contas dos Serviços de Multimédia são criadas com Ligações Privadas, pode utilizar uma definição de política para garantir que as contas só são criadas com a API 2020-05-01 (ou posterior) para desativar o acesso à API REST v2 legada e aceder à funcionalidade Private Link.
- Se quiser impor opções específicas nos tokens utilizados para Políticas de Chave de Conteúdo, pode ser construída uma definição de Azure Policy para suportar os requisitos específicos.
- Se os seus objetivos de segurança exigirem que restrinja uma origem de entrada de tarefas apenas proveniente das suas contas de armazenamento fidedignas e restrinja o acesso a entradas HTTP(S) externas através da utilização de JobInputHttp, uma política do Azure pode ser construída para limitar o padrão de URI de entrada.
Definições de políticas de exemplo
Os Serviços de Multimédia do Azure mantêm e publicam um conjunto de definições de Azure Policy de exemplo no Git Hub. Veja as definições de política incorporadas para exemplos de Serviços de Multimédia no repositório do hub git azure-policy.
Políticas do Azure, pontos finais privados e Serviços de Multimédia
Os Serviços de Multimédia definem um conjunto de definições de Azure Policy incorporadas para ajudar a impor normas organizacionais e a avaliar a conformidade em escala.
Azure Policy para Pontos Finais Privados no portal
A política Configurar os Serviços de Multimédia do Azure com pontos finais privados pode ser utilizada para criar automaticamente pontos finais privados para recursos dos Serviços de Multimédia. Os parâmetros da política definem a sub-rede onde a ligação privada deve ser criada e o ID de grupo a utilizar ao criar o ponto final privado. Para criar automaticamente pontos finais privados para a entrega de chaves, eventos em direto e pontos finais de transmissão em fluxo, a política tem de ser atribuída separadamente para cada um dos IDs de grupo (ou seja, seria criada uma atribuição de política com o ID de grupo definido como keydelivery, seria criada uma segunda atribuição de política com o ID de grupo definido como liveevent e uma terceira atribuição definiria o ID de grupo como ponto de transmissão em fluxo). À medida que esta política implementa recursos, a política tem de ser criada com uma Identidade Gerida.
A política Configurar os Serviços de Multimédia do Azure para utilizar zonas DNS privadas pode ser utilizada para criar zonas DNS privadas para pontos finais privados dos Serviços de Multimédia. Esta política também é aplicada separadamente para cada ID de grupo.
Os Serviços de Multimédia do Azure devem utilizar a política de ligação privada irá gerar eventos de auditoria para recursos dos Serviços de Multimédia que não tenham a ligação privada ativada.
Azure Policy para segurança de rede
Quando a ligação privada é utilizada para aceder aos recursos dos Serviços de Multimédia, um requisito comum é limitar o acesso a estes recursos a partir da Internet. As contas dos Serviços de Multimédia do Azure devem desativar a política de acesso à rede pública para auditar as contas dos Serviços de Multimédia que permitem o acesso à rede pública.
Segurança da rede de saída
Azure Policy podem ser utilizadas para restringir a forma como os Serviços de Multimédia acedem a serviços externos. Os trabalhos dos Serviços de Multimédia do Azure com entradas HTTPS devem limitar os URIs de entrada à política de padrões de URI permitidos para bloquear totalmente as tarefas dos Serviços de Multimédia que leem a partir de URLS HTTP e HTTPS ou para limitar as tarefas dos Serviços de Multimédia à leitura de URLs que correspondam a padrões específicos.
Obter ajuda e suporte
Pode contactar os Serviços de Multimédia com perguntas ou seguir as nossas atualizações através de um dos seguintes métodos:
- Q & A
-
Stack Overflow. Perguntas sobre etiquetas com
azure-media-services. - @MSFTAzureMedia ou utilize @AzureSupport para pedir suporte.
- Abra um pedido de suporte através do portal do Azure.