다음을 통해 공유

Azure HDInsight에 대한 Azure Policy 기본 제공 정의

  • 아티클

이 페이지는 Azure HDInsight에 대한 Azure Policy 기본 제공 정책 정의의 인덱스입니다. 다른 서비스에 대한 추가 Azure Policy 기본 제공 기능은 Azure Policy 기본 제공 정의를 참조하세요.

Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.

Azure HDInsight

속성
(Azure Portal)		 설명 효과 버전
(GitHub)
[미리 보기]: Azure HDInsight는 영역 맞춤이어야 합니다. Azure HDInsight는 영역 정렬 여부로 구성할 수 있습니다. 영역 배열에 정확히 하나의 항목이 있는 Azure HDInsight는 영역 맞춤으로 간주됩니다. 이 정책을 사용하면 Azure HDInsight 클러스터가 단일 가용성 영역 내에서 작동하도록 구성됩니다. 감사, 거부, 사용 안 함 1.0.0 - 미리 보기
Azure HDInsight 클러스터는 가상 네트워크에 삽입되어야 함 가상 네트워크에 Azure HDInsight 클러스터를 삽입하면 고급 HDInsight 네트워킹 및 보안 기능의 잠금이 해제되며 네트워크 보안 구성을 제어할 수 있습니다. 감사, 사용 안 함, 거부 1.0.0
Azure HDInsight 클러스터는 고객 관리형 키를 사용하여 미사용 데이터를 암호화해야 함 고객 관리형 키를 사용하여 Azure HDInsight 클러스터의 미사용 데이터 암호화를 관리합니다. 기본적으로 고객 데이터는 서비스 관리형 키로 암호화되지만, 고객 관리형 키는 일반적으로 규정 준수 기준을 충족하는 데 필요합니다. 고객 관리형 키를 사용하면 사용자가 만들고 소유한 Azure Key Vault 키를 사용하여 데이터를 암호화할 수 있습니다. 순환 및 관리를 포함하여 키의 수명 주기를 고객이 모두 제어하고 책임져야 합니다. https://aka.ms/hdi.cmk에서 자세히 알아보세요. 감사, 거부, 사용 안 함 1.0.1
Azure HDInsight 클러스터는 호스트에서 암호화를 사용하여 미사용 데이터를 암호화해야 함 호스트에서 암호화를 사용하도록 설정하면 조직의 보안 및 규정 준수 약정에 맞게 데이터를 보호할 수 있습니다. 호스트에서 암호화를 사용하도록 설정하면 VM 호스트에 저장된 데이터는 미사용 및 스토리지 서비스로 암호화된 흐름으로 암호화됩니다. 감사, 거부, 사용 안 함 1.0.0
Azure HDInsight 클러스터는 전송 중 암호화를 사용하여 Azure HDInsight 클러스터 노드 간 통신을 암호화해야 함 데이터는 Azure HDInsight 클러스터 노드 간 전송 중에 변조될 수 있습니다. 전송 중 암호화를 사용하도록 설정하면 전송 중 오용 및 변조 문제가 해결됩니다. 감사, 거부, 사용 안 함 1.0.0
Azure HDInsight는 프라이빗 링크를 사용해야 함 Azure Private Link를 사용하면 원본 또는 대상에 공용 IP 주소가 없어도 가상 네트워크를 Azure 서비스에 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 프라이빗 엔드포인트를 Azure HDInsight 클러스터에 매핑하면 데이터 유출 위험을 줄일 수 있습니다. https://aka.ms/hdi.pl에서 프라이빗 링크에 대해 자세히 알아보세요. AuditIfNotExists, 사용 안 함 1.0.0
프라이빗 엔드포인트가 있는 Azure HDInsight 클러스터 구성 프라이빗 엔드포인트는 원본 또는 대상에서 공용 IP 주소 없이 Azure 서비스에 가상 네트워크를 연결합니다. 프라이빗 엔드포인트를 Azure HDInsight 클러스터에 매핑하면 데이터 유출 위험을 줄일 수 있습니다. https://aka.ms/hdi.pl에서 프라이빗 링크에 대해 자세히 알아보세요. DeployIfNotExists, 사용 안 함 1.0.0

다음 단계