Встроенные определения в службе "Политика Azure" для Azure HDInsight

Эта страница представляет собой индекс встроенных определений политик в Политике Azure для Azure HDInsight. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.

Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Azure HDInsight

Имя.
(портал Azure)
Description Действие Версия
(GitHub)
[предварительная версия]: Azure HDInsight должен быть выровнен по зонам Azure HDInsight можно настроить для выравнивания зоны или нет. Azure HDInsight с одной записью в массиве зон считается выровненной по зонам. Эта политика гарантирует, что кластер Azure HDInsight настроен для работы в пределах одной зоны доступности. Audit, Deny, Disabled 1.0.0 (предварительная версия)
Кластеры Azure HDInsight должны быть внедрены в виртуальную сеть Внедрение кластеров Azure HDInsight в виртуальную сеть открывает расширенные возможности обеспечения безопасности и сетевого взаимодействия HDInsight, а также позволяет вам управлять конфигурацией безопасности сети. Audit, Disabled, Deny 1.0.0
Кластеры Azure HDInsight должны использовать ключи, управляемые клиентом, для шифрования неактивных данных Используйте ключи, управляемые клиентом, для управления шифрованием неактивного содержимого в кластерах Azure HDInsight. По умолчанию пользовательские данные шифруются с помощью ключей, управляемых службой, но для соблюдения нормативных требований обычно требуются ключи, управляемые клиентом. Ключи, управляемые клиентом, позволяют шифровать данные с помощью ключа Azure Key Vault, создателем и владельцем которого являетесь вы. Вы полностью контролируете жизненный цикл ключа, включая его смену и управление им. Узнайте больше по адресу https://aka.ms/hdi.cmk. Audit, Deny, Disabled 1.0.1
Кластеры Azure HDInsight должны использовать шифрование на узле для шифрования неактивных данных Включение шифрования на узле помогает защитить данные согласно корпоративным обязательствам по обеспечению безопасности и соответствия. При включении шифрования на узле данные, хранящиеся на узле виртуальной машины, шифруются при хранении и передаются в зашифрованном виде в службу хранилища. Audit, Deny, Disabled 1.0.0
Кластеры Azure HDInsight должны использовать шифрование при передаче для шифрования обмена данными между узлами кластеров Azure HDInsight Данные могут быть изменены во время передачи между узлами кластеров Azure HDInsight. Включение шифрования при передаче устраняет проблемы несанкционированного использования и незаконного изменения данных во время передачи. Audit, Deny, Disabled 1.0.0
Служба Azure HDInsight должна использовать приватный канал Приватный канал Azure позволяет подключить виртуальные сети к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставив частные конечные точки с кластерами Azure HDInsight, можно снизить риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/hdi.pl. AuditIfNotExists, Disabled 1.0.0
Настройка кластеров Azure HDInsight с частными конечными точками Частные конечные точки подключают ваши виртуальные сети к службам Azure без общедоступного IP-адреса в источнике или месте назначения. Сопоставив частные конечные точки с кластерами Azure HDInsight, можно снизить риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/hdi.pl. DeployIfNotExists, Disabled 1.0.0

Следующие шаги