Определения политики Azure для Azure NetApp Files

Политика Azure обеспечивает применение стандартов организации и помогает оценивать их соблюдение. На панели мониторинга "Соответствие требованиям" этой службы доступно агрегированное представление для оценки общего состояния среды с возможностью детализации до уровня конкретных ресурсов и политик. Также вы можете привести ресурсы в соответствие требованиям, используя средства пакетного исправления для существующих ресурсов и автоматического исправления для новых ресурсов.

Политика Azure широко применяется для реализации средств контроля за согласованностью ресурсов, соответствием нормативным требованиям, безопасностью, расходами и управлением. Определения политик для этих распространенных вариантов использования уже встроены в среду Azure, что облегчает работу.

Процесс создания и реализации политики в политике Azure начинается с создания (встроенного или настраиваемого) определения политики. Каждое определение политики имеет условия, в которых оно применяется. Он также имеет определенный эффект , который происходит при соблюдении условий. Azure NetApp Files поддерживается определениями политик Azure Policy, как пользовательскими, так и встроенными.

Пользовательские определения политик

Azure NetApp Files поддерживает Политика Azure. Вы можете интегрировать Azure NetApp Files с политикой Azure, создавая пользовательские определения политик. Примеры можно найти в разделе "Применение политик моментальных снимков с помощью Политики Azure" и "Политика Azure теперь доступна для Azure NetApp Files".

Встроенные определения политик

Встроенные определения Политика Azure для Azure NetApp Files позволяют администраторам организации ограничить создание небезопасных томов или аудит существующих томов. Каждое определение политики в политике Azure имеет один эффект. Этот эффект определяет, что происходит при вычислении правила политики при сопоставлении.

Следующие эффекты Политика Azure можно использовать с Azure NetApp Files:

  • Запрет создания несоответствующих томов
  • Аудит существующих томов для соответствия требованиям
  • Отключение определения политики

Для использования с Azure NetApp Files доступны следующие встроенные определения политики Azure.

  • Для томов Azure NetApp Files не рекомендуется использовать протокол NFSv3.
    Это определение политики запрещает использование типа протокола NFSv3, чтобы предотвратить небезопасный доступ к томам. NFSv4.1 или NFSv4.1 с протоколом Kerberos следует использовать для доступа к томам NFS, чтобы обеспечить целостность и шифрование данных.

  • Тома Azure NetApp Files типа NFSv4.1 должны использовать шифрование данных с использованием Kerberos.
    Это определение политики позволяет использовать только режим конфиденциальности Kerberos (krb5p) для обеспечения шифрования данных.

  • Тома Azure NetApp Files типа NFSv4.1 должны использовать целостность данных Kerberos или конфиденциальность данных.
    Это определение политики гарантирует, что выбрана либо целостность Kerberos (krb5i), либо конфиденциальность Kerberos (krb5p) для обеспечения целостности данных и конфиденциальности данных.

  • Тома SMB Azure NetApp Files должны использовать шифрование SMB3.
    Это определение политики запрещает создание томов SMB без шифрования SMB3, чтобы обеспечить целостность данных и конфиденциальность данных.

Сведения о назначении политики ресурсам и просмотру отчета о соответствии см. в статье "Назначение политики".

Дальнейшие действия