استخدام نهج Azure لتأمين موارد Nexus

في هذه المقالة، ستتعلم كيفية استخدام نهج Azure لتأمين حالة التوافق لموارد Nexus والتحقق من صحتها.

قبل البدء

إذا كنت جديدا على نهج Azure، فإليك بعض الموارد المفيدة التي يمكنك استخدامها لتصبح أكثر دراية بنهج Azure.

• وثائق نهج Azure
• وحدات التعلم التفاعلية: تدريب نهج Azure على Microsoft Learn

فهم تعريفات النهج والتعيينات

• تعريفات النهج: هذه هي القواعد التي تحتاج مواردك إلى الامتثال لها. يمكن أن تكون مضمنة أو مخصصة.
• التعيينات: عملية تطبيق تعريف نهج على مواردك.

خطوات إنفاذ الأمان

1. استكشاف النهج المضمنة: راجع النهج المضمنة ذات الصلة بموارد Nexus Bare Metal Machine (BMM).
2. تخصيص النهج: تخصيص النهج لتلبية احتياجات محددة لمواردك.
3. تعيين النهج: تعيين النهج من خلال مدخل Microsoft Azure، مع ضمان النطاق الصحيح.
4. المراقبة والتوافق: مراقبة توافق النهج بانتظام باستخدام أدوات Azure.
5. استكشاف الأخطاء وإصلاحها: معالجة المشكلات الشائعة التي تنشأ أثناء تعيين النهج.

الأدلة والأمثلة المرئية

• تعيين النهج خطوة بخطوة: تعيين النهج في مدخل Microsoft Azure
• دليل استكشاف الأخطاء وإصلاحها: مشكلات تعيين النهج الشائعة

المتطلبات الأساسية

• مورد واحد أو أكثر من موارد Nexus المحلية المتصلة ب Azure.

  إشعار

  لا يتطلب منك Operator Nexus تثبيت الوظيفة الإضافية لنهج Azure للمجموعة المتصلة ب Undercloud Kubernetes أو موارد الجهاز المتصلة ب BMM حيث يتم تثبيت الملحقات تلقائيا أثناء نشر نظام المجموعة.

• حساب مستخدم في اشتراكك مع الدور المناسب:

  • يمكن للمساهم أو المالك في نهج الموارد عرض النهج وإنشاءها وتعيينها وتعطيلها.
  • يمكن للمساهم أو القارئ عرض النهج وتعيينات النهج.

  قائمة التحقق من الإعداد:

  • التعرف على Azure CLI أو PowerShell لإدارة النهج.
  • راجع متطلبات الأمان والتوافق لمؤسستك.
  • حدد ميزات نهج Azure المحددة ذات الصلة باحتياجاتك.

استخدام نهج Azure لتأمين موارد Nexus BMM

تقدم خدمة Operator Nexus تعريف نهج مضمنا يوصى بتعيينه إلى موارد Nexus BMM الخاصة بك. يسمى تعريف النهج هذا [Preview]: يجب أن تفي أجهزة الحوسبة في Nexus بخط الأمان الأساسي. يتم استخدام تعريف النهج هذا للتأكد من تكوين موارد Nexus BMM باستخدام إعدادات أمان أفضل ممارسات الصناعة.

• [معاينة]: يجب أن تفي أجهزة الحوسبة في Nexus بخط الأمان الأساسي

استخدام نهج Azure لتأمين مجموعة Nexus Kubernetes

لا تتوفر تعريفات النهج المضمنة لعامل التشغيل Nexus Arc المتصل ب Nexus Kubernetes. ومع ذلك، يمكنك إنشاء تعريفات نهج مخصصة لتلبية متطلبات الأمان والتوافق لمؤسستك أو استخدام تعريفات النهج المضمنة لمجموعات AKS.

• Understand Azure Policy for Kubernetes clusters
• تعريفات Azure Policy المضمنة ل AKS

تخصيص النهج لمجموعة Nexus Kubernetes

• تخصيص النهج مع مراعاة الجوانب الفريدة لمجموعات Nexus Kubernetes، مثل تكوينات الشبكة وأمان الحاوية.
• راجع تعريفات النهج المخصصة للحصول على إرشادات.

تطبيق نهج موارد Nexus والتحقق من صحتها

سواء كنت تقوم بتأمين موارد Nexus BMM أو مجموعات Nexus Kubernetes، فإن عملية تطبيق النهج والتحقق من صحتها متشابهة. فيما يلي نهج معمم:

1. تحديد النهج المناسبة:

   • بالنسبة لموارد Nexus Bare Metal Machine، ضع في اعتبارك [Preview] الموصى به : يجب أن تفي أجهزة الحوسبة في Nexus بنهج أساس الأمان.
   • بالنسبة لمجموعات Nexus Kubernetes، استكشف نهج AKS المضمنة أو أنشئ تعريفات نهج مخصصة لتلبية احتياجات أمان وتوافق محددة.
   • راجع تعريفات نهج Azure المضمنة ونهجAzure لمجموعات Kubernetes للحصول على مزيد من الرؤى.

2. تعيين النهج:

   • استخدم مدخل Microsoft Azure لتعيين هذه النهج لموارد Nexus.
   • تأكد من النطاق الصحيح للتعيين، والذي يمكن أن يكون على مستوى الاشتراك أو مجموعة الموارد أو الموارد الفردية.
   • بالنسبة للنهج المخصصة، اتبع الإرشادات الواردة في إنشاء تعريفات النهج المخصصة.

3. التحقق من صحة تطبيق النهج:

   • بعد التعيين، تحقق من أن النهج يتم تطبيقها بشكل صحيح وتراقب التوافق بشكل فعال.
   • استخدم أدوات ولوحات معلومات التوافق في Azure للمراقبة المستمرة وإعداد التقارير.
   • للحصول على خطوات مفصلة حول التحقق من الصحة، راجع التحقق من صحة نهج Azure.

يضمن هذا النهج أن جميع موارد Operator Nexus الخاصة بك، بغض النظر عن نوعها، مؤمنة ومتوافقة مع النهج التنظيمية الخاصة بك، باستخدام الإمكانات القوية لنهج Azure.