Verwenden von Azure-Richtlinien zum Sichern Ihrer Nexus-Ressourcen

In diesem Artikel erfahren Sie, wie Sie Azure Policy verwenden, um den Compliancestatus Ihrer Nexus-Ressourcen zu schützen und zu überprüfen.

Voraussetzungen

Wenn Sie mit Azure-Richtlinie noch nicht vertraut sind, finden Sie hier einige hilfreiche Ressourcen, die Sie verwenden können, um mit Azure-Richtlinie vertrauter zu werden.

• Dokumentation zu Azure Policy
• Interaktive Lernmodule: Azure Policy-Training zu Microsoft Learn

Grundlegendes zu Richtliniendefinitionen und Zuordnungen

• Richtliniendefinitionen: Die Regeln, die Ihre Ressourcen einhalten müssen. Sie können integriert oder benutzerdefiniert sein.
• Zuordnungen: Der Prozess der Anwendung einer Richtliniendefinition auf Ihre Ressourcen.

Schritte für die Sicherheitserzwingung

1. Entdecken von integrierten Richtlinien: Überprüfen Sie integrierte Richtlinien, die für Nexus BMM-Ressourcen (Bare Metal Machine, Bare-Metal-Computer) und Computeclusterressourcen relevant sind.
2. Anpassen von Richtlinien: Passen Sie Richtlinien an, um bestimmte Anforderungen Ihrer Ressourcen zu erfüllen.
3. Richtlinienzuweisung: Weisen Sie Richtlinien über das Azure-Portal zu, und stellen Sie den richtigen Bereich sicher.
4. Überwachung und Compliance: Überwachen Sie die Richtliniencompliance regelmäßig mithilfe von Azure-Tools.
5. Problembehandlung: Behandeln sie häufige Probleme, die während der Richtlinienzuweisung auftreten.

Visuelle Guides und Beispiele

• Schritt-für-Schritt-Richtlinienzuweisung: Zuweisen von Richtlinien im Azure-Portal
• Problembehandlungshandbuch: Allgemeine Richtlinienzuweisungsprobleme

Voraussetzungen

• Eine oder mehrere lokale Nexus-Ressourcen, die mit Azure verbunden sind.

  Hinweis

  Operator Nexus erfordert nicht, dass Sie das Azure-Richtlinien-Add-On für den verbundenen Undercloud Kubernetes-Cluster oder BMM verbundene Computerressourcen installieren, da die Erweiterungen während der Clusterbereitstellung automatisch installiert werden.

• Ein Benutzerkonto in Ihrem Abonnement mit der entsprechenden Rolle:

  • Ein Ressourcenrichtlinienmitwirkender oder Besitzer kann Richtlinien anzeigen, erstellen, zuweisen und deaktivieren.
  • Ein Mitwirkender oder Leser kann Richtlinien und Richtlinienzuweisungen anzeigen.

  Prüfliste zur Vorbereitung:

  • Machen Sie sich mit Azure CLI oder PowerShell für die Richtlinienverwaltung vertraut.
  • Überprüfen Sie die Sicherheits- und Complianceanforderungen Ihrer Organisation.
  • Identifizieren Sie bestimmte Azure-Richtlinienfeatures, die für Ihre Anforderungen relevant sind.

Verwenden von Azure-Richtlinien zum Sichern Ihrer BMM-Ressourcen

Der Operator Nexus-Dienst bietet eine integrierte Richtliniendefinition, die Sie Ihren Nexus BMM-Ressourcen zuweisen sollten. Diese Richtliniendefinition wird [Vorschau]: Nexus-Computecomputer sollten die Sicherheitsgrundsätze erfüllen bezeichnet. Diese Richtliniendefinition wird verwendet, um sicherzustellen, dass Ihre Nexus BMM-Ressourcen mit branchenspezifischen Best Practice-Sicherheitseinstellungen konfiguriert sind.

• [Vorschau]: Nexus-Computecomputer sollten die Sicherheitsgrundsätze erfüllen

Verwenden von Azure Policy zum Schützen Ihrer Nexus Kubernetes-Computeclusterressourcen

Der Operator Nexus-Dienst bietet eine integrierte Richtliniendefinition, die Sie Ihren Nexus Kubernetes-Computeclusterressourcen zuweisen sollten. Diese Initiativendefinition wird [Vorschau]: Nexus-Computecluster sollten die Sicherheitsbaseline erfüllen bezeichnet. Diese Initiativendefinition wird verwendet, um sicherzustellen, dass Ihre Nexus Kubernetes-Computeclusterressourcen mit branchenspezifischen Best Practices-Sicherheitseinstellungen konfiguriert sind.

• [Vorschau]: Nexus-Computecluster sollten die Sicherheitsbaseline erfüllen

Anpassen von Richtlinien

• Passen Sie Richtlinien unter Berücksichtigung der besonderen Aspekte der jeweiligen Ressourcen an.
• Anleitungen finden Sie unter Benutzerdefinierte Richtliniendefinitionen.

Anwenden und Überprüfen von Richtlinien für Nexus-Ressourcen

Unabhängig davon, ob Sie Nexus BMM-Ressourcen oder Nexus Kubernetes-Computecluster absichern, ist der Prozess der Anwendung und Überprüfung von Richtlinien ähnlich. Hier ist ein generalisierter Ansatz:

1. Identifizieren geeigneter Richtlinien:

   • Berücksichtigen Sie für Nexus Bare Metal Machine-Ressourcen die empfohlene [Vorschau]: Nexus-Computecomputer sollten die Sicherheitsgrundsätze erfüllen.
   • Berücksichtigen Sie bei Nexus Kubernetes-Computeclustern die empfohlene Initiative [Vorschau]: Nexus-Computecluster sollten die Sicherheitsbaseline erfüllen.

2. Zuweisen von Richtlinien:

   • Verwenden Sie das Azure-Portal, um diese Richtlinien Ihren Nexus-Ressourcen zuzuweisen.
   • Stellen Sie den richtigen Zuordnungsbereich sicher, der sich auf Abonnement-, Ressourcengruppen- oder einzelner Ressourcenebene befinden kann.
   • Befolgen Sie für benutzerdefinierte Richtlinien die Richtlinien in Erstellen benutzerdefinierter Richtliniendefinitionen.

3. Überprüfen der Richtlinienanwendung:

   • Überprüfen Sie nach der Zuweisung, ob die Richtlinien ordnungsgemäß angewendet werden und die Compliance effektiv überwachen.
   • Nutzen Sie Azure Compliance-Tools und Dashboards für die fortlaufende Überwachung und Berichterstellung.
   • Ausführliche Schritte zur Überprüfung finden Sie unter Überprüfen der Azure-Richtlinie.

Dieser Ansatz stellt sicher, dass alle Ihre Operator Nexus-Ressourcen unabhängig von ihrem Typ gesichert und ihren Organisationsrichtlinien entsprechen und die leistungsstarken Funktionen der Azure-Richtlinie nutzen.