Definições do Azure Policy para o Azure NetApp Files
O Azure Policy ajuda a impor padrões organizacionais e a avaliar a conformidade em escala. Por meio do painel de conformidade, ele fornece uma exibição agregada para avaliar o estado geral do ambiente, com a capacidade de drill down para a granularidade por recurso, por política. Ele também ajuda a deixar seus recursos em conformidade por meio da correção em massa de recursos existentes e da correção automática para novos recursos.
Casos de uso comuns do Azure Policy incluem implementar a governança para consistência de recursos, conformidade regulatória, segurança, custo e gerenciamento. As definições de política para esses casos de uso comuns já estão disponíveis em seu ambiente do Azure como itens interno para ajudar você a começar a usar.
O processo de criação e implementação de uma política no Azure Policy começa com a criação de uma definição de política (interna ou personalizada). Cada definição de política tem condições sob as quais ela é imposta. Ela tem um efeito definido que ocorre se as condições forem atendidas. O Azure NetApp Files tem suporte com definições de política personalizadas e internas do Azure Policy.
Definições de políticas personalizadas
O Azure NetApp Files dá suporte ao Azure Policy. Você pode integrar o Azure NetApp Files ao Azure Policy por meio da criação de definições de política personalizadas. Você pode encontrar exemplos em Impor Políticas de Instantâneo com o Azure Policy e Azure Policy agora disponível para o Azure NetApp Files.
Definições de políticas internas
As definições internas do Azure Policy para o Azure NetApp Files permitem que os administradores da organização restrinjam a criação de volumes não seguros ou auditem os volumes existentes. Cada definição de política no Azure Policy tem um único efeito. Esse efeito determina o que acontece quando a regra de política é avaliada para correspondência.
Os seguintes efeitos do Azure Policy podem ser usados com o Azure NetApp Files:
- Negar a criação de volumes não compatíveis
- Auditar volumes existentes para conformidade
- Desabilitar uma definição de política
As seguintes definições internas do Azure Policy estão disponíveis para serem usadas com o Azure NetApp Files:
Volumes do Azure NetApp Files não devem usar o tipo de protocolo NFSv3.
Essa definição de política não permite o uso do tipo de protocolo NFSv3 para impedir o acesso não seguro a volumes. O NFSv4.1 ou NFSv4.1 com o protocolo Kerberos deve ser usado para acessar volumes NFS para garantir a integridade e a criptografia dos dados.Volumes do Azure NetApp Files do tipo NFSv4.1 devem usar a criptografia de dados Kerberos.
Essa definição de política permite apenas o uso do modo de segurança de privacidade Kerberos (krb5p) para garantir que os dados sejam criptografados.Volumes do Azure NetApp Files do tipo NFSv4.1 devem usar integridade ou privacidade de dados Kerberos.
Essa definição de política garante que a integridade Kerberos (krb5i) ou a privacidade Kerberos (krb5p) sejam selecionadas para garantir a integridade dos dados e a privacidade dos dados.Os Volumes SMB do Azure NetApp Files devem usar criptografia SMB3.
Essa definição de política não permite a criação de volumes SMB sem criptografia SMB3 para garantir a integridade e a privacidade dos dados.
Para saber como atribuir uma política aos recursos e exibir o relatório de conformidade, confira Atribuir a política.