Share via

Definisi Azure Policy untuk Azure NetApp Files

  • Artikel

Azure Policy membantu penerapan standar organisasi dan penilaian kepatuhan dalam skala besar. Melalui dasbor kepatuhannya, ia menyediakan tampilan agregat untuk mengevaluasi keadaan lingkungan secara menyeluruh, dengan kemampuan untuk menelusuri ke granularitas per sumber daya, per kebijakan dengan mendetail. Ini juga membantu untuk membawa sumber daya Anda ke kepatuhan melalui remediasi massal untuk sumber daya yang sudah ada dan remediasi otomatis untuk sumber daya baru.

Penggunaan umum Azure Policy meliputi menerapkan tata kelola untuk konsistensi sumber daya, kepatuhan terhadap peraturan, keamanan, biaya, dan manajemen. Definisi kebijakan untuk kasus penggunaan umum ini sudah tersedia sebagai bawaan di lingkungan Azure Anda untuk membantu Anda dalam memulai.

Proses pembuatan dan penerapan kebijakan di Azure Policy dimulai dengan membuat definisi kebijakan (bawaan atau kustom). Setiap definisi kebijakan memiliki kondisi di mana itu diberlakukan. Ini juga memiliki efek yang ditentukan yang terjadi jika kondisi terpenuhi. Azure NetApp Files didukung dengan definisi kebijakan kustom dan bawaan Azure Policy.

Definisi kebijakan kustom

Azure NetApp Files mendukung Azure Policy. Anda dapat mengintegrasikan Azure NetApp Files dengan Azure Policy melalui pembuatan definisi kebijakan kustom. Anda dapat menemukan contoh di Terapkan Kebijakan Rekam Jepret dengan Azure Policy dan Azure Policy sekarang tersedia untuk Azure NetApp Files.

Definisi kebijakan bawaan

Definisi bawaan Azure Policy untuk Azure NetApp Files memungkinkan admin organisasi membatasi pembuatan volume yang tidak aman atau mengaudit volume yang ada. Setiap definisi kebijakan dalam Azure Policy memiliki satu efek. Efeknya menentukan apa yang terjadi ketika aturan kebijakan dievaluasi agar cocok.

Efek Azure Policy berikut dapat digunakan dengan Azure NetApp Files:

  • Menolak pembuatan volume yang tidak sesuai
  • Mengaudit volume yang ada untuk kepatuhan
  • Menonaktifkan definisi kebijakan

Definisi bawaan Azure Policy berikut ini tersedia untuk digunakan dengan Azure NetApp Files:

  • Volume Azure NetApp Files tidak boleh menggunakan jenis protokol NFSv3.
    Definisi kebijakan ini melarang penggunaan jenis protokol NFSv3 untuk mencegah akses tidak aman ke volume. NFSv4.1 atau NFSv4.1 dengan protokol Kerberos harus digunakan untuk mengakses volume NFS untuk memastikan integritas dan enkripsi data.

  • Volume Azure NetApp Files jenis NFSv4.1 harus menggunakan enkripsi data Kerberos.
    Definisi kebijakan ini hanya memungkinkan penggunaan mode keamanan privasi Kerberos (krb5p) untuk memastikan bahwa data dienkripsi.

  • Volume Azure NetApp Files jenis NFSv4.1 harus menggunakan integritas data Kerberos atau privasi data.
    Definisi kebijakan ini memastikan bahwa integritas Kerberos (krb5i) atau privasi Kerberos (krb5p) dipilih untuk memastikan integritas data dan privasi data.

  • Volume SMB Azure NetApp Files harus menggunakan enkripsi SMB3.
    Definisi kebijakan ini melarang pembuatan volume SMB tanpa enkripsi SMB3 untuk memastikan integritas data dan privasi data.

Untuk mempelajari cara menetapkan kebijakan ke sumber daya dan melihat laporan kepatuhan, lihat Menetapkan Kebijakan.

Langkah berikutnya