Встроенные определения в службе "Политика Azure" для Azure HDInsight
Эта страница представляет собой индекс встроенных определений политик в Политике Azure для Azure HDInsight. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.
Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Azure HDInsight
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [предварительная версия]: Azure HDInsight должен быть выровнен по зонам | Azure HDInsight можно настроить для выравнивания зоны или нет. Azure HDInsight с одной записью в массиве зон считается выровненной по зонам. Эта политика гарантирует, что кластер Azure HDInsight настроен для работы в пределах одной зоны доступности. | Audit, Deny, Disabled | 1.0.0 (предварительная версия) |
| Кластеры Azure HDInsight должны быть внедрены в виртуальную сеть | Внедрение кластеров Azure HDInsight в виртуальную сеть открывает расширенные возможности обеспечения безопасности и сетевого взаимодействия HDInsight, а также позволяет вам управлять конфигурацией безопасности сети. | Audit, Disabled, Deny | 1.0.0 |
| Кластеры Azure HDInsight должны использовать ключи, управляемые клиентом, для шифрования неактивных данных | Используйте ключи, управляемые клиентом, для управления шифрованием неактивного содержимого в кластерах Azure HDInsight. По умолчанию пользовательские данные шифруются с помощью ключей, управляемых службой, но для соблюдения нормативных требований обычно требуются ключи, управляемые клиентом. Ключи, управляемые клиентом, позволяют шифровать данные с помощью ключа Azure Key Vault, создателем и владельцем которого являетесь вы. Вы полностью контролируете жизненный цикл ключа, включая его смену и управление им. Узнайте больше по адресу https://aka.ms/hdi.cmk. | Audit, Deny, Disabled | 1.0.1 |
| Кластеры Azure HDInsight должны использовать шифрование на узле для шифрования неактивных данных | Включение шифрования на узле помогает защитить данные согласно корпоративным обязательствам по обеспечению безопасности и соответствия. При включении шифрования на узле данные, хранящиеся на узле виртуальной машины, шифруются при хранении и передаются в зашифрованном виде в службу хранилища. | Audit, Deny, Disabled | 1.0.0 |
| Кластеры Azure HDInsight должны использовать шифрование при передаче для шифрования обмена данными между узлами кластеров Azure HDInsight | Данные могут быть изменены во время передачи между узлами кластеров Azure HDInsight. Включение шифрования при передаче устраняет проблемы несанкционированного использования и незаконного изменения данных во время передачи. | Audit, Deny, Disabled | 1.0.0 |
| Служба Azure HDInsight должна использовать приватный канал | Приватный канал Azure позволяет подключить виртуальные сети к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставив частные конечные точки с кластерами Azure HDInsight, можно снизить риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/hdi.pl. | AuditIfNotExists, Disabled | 1.0.0 |
| Настройка кластеров Azure HDInsight с частными конечными точками | Частные конечные точки подключают ваши виртуальные сети к службам Azure без общедоступного IP-адреса в источнике или месте назначения. Сопоставив частные конечные точки с кластерами Azure HDInsight, можно снизить риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/hdi.pl. | DeployIfNotExists, Disabled | 1.0.0 |
Следующие шаги
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Изучите сведения о действии политик.