Bulud hesablamaları rəqəmsal əsrdə müəssisələrin fəaliyyət tərzində inqilab etdi. Bulud hesablamasının əsas üstünlüklərindən biri infrastrukturu miqyasda tez və asanlıqla yerləşdirmək qabiliyyətidir. Bununla belə, yerləşdirmənin bu asanlığı ilə yeni bir problem ortaya çıxır – resurslar üzərində nəzarəti saxlamaq və təşkilati siyasətlərə uyğunluğu təmin etmək. Bu problemi həll etmək üçün Microsoft Azure Azure Siyasəti xidmətini təklif edir.
Azure Siyasəti sizə Azure mühitinizdə resursları idarə edən siyasətlər yaratmağa, tətbiq etməyə və idarə etməyə imkan verən xidmətdir. Bütün virtual maşınların xüsusi etiketə malik olmasını təmin etmək və ya xüsusi resurs növlərindən istifadənin qarşısını almaq kimi resurslara dair xüsusi tələbləri və ya məhdudiyyətləri tətbiq etmək üçün siyasətlər yaradıla bilər. Azure Siyasəti sizə bu siyasətləri mərkəzləşdirilmiş şəkildə müəyyən etməyə və onları Azure mühitinizdəki bütün resurslarda tətbiq etməyə imkan verir.
Azure Siyasəti tənzimləyici tələblərə uyğunluğu qorumağa, daxili siyasətləri tətbiq etməyə və təhlükəsizlik pozuntuları riskini azaltmağa kömək edə biləcək güclü vasitədir. Bu məqalədə biz Azure Siyasəti konsepsiyasını və siyasət tapşırıqlarının həyata keçirilməsində iştirak edən addımları araşdıracağıq.
Azure Siyasəti Konsepsiyası
Azure Siyasəti Azure mühitinizdə resursları idarə edən siyasətlərin yaradılması və tətbiqi mexanizmini təmin edən xidmətdir. Siyasətlər JSON formatından istifadə etməklə müəyyən edilir və lazım olduğu qədər sadə və ya mürəkkəb ola bilər. Siyasətlər etiketləmə, adlandırma konvensiyaları, resurs növləri və s. daxil olmaqla geniş spektrli tələbləri yerinə yetirmək üçün istifadə edilə bilər.
Siyasətlər resursun siyasətə uyğun olması üçün yerinə yetirilməli olan şərtləri müəyyən edən Azure Siyasət təriflərindən istifadə etməklə yaradılır. Məsələn, siyasət tərifi bütün virtual maşınların xüsusi etiketə malik olmasını tələb edə bilər. Bu teq olmadan virtual maşın yaradılarsa, siyasətin tətbiqi mexanizmi resursu uyğun gəlmir kimi qeyd edəcək.
Siyasət tərifləri fərdi resurslara və ya bütün resurs qruplarına təyin edilə bilər. Resurs qrupuna siyasət tərifi təyin edildikdə, o, həmin qrup daxilindəki bütün resurslara tətbiq edilir. Bu, Azure mühitinizdə çoxlu sayda resursda siyasətləri tətbiq etməyi asanlaşdırır.
Azure Siyasətinə həmçinin HIPAA, PCI DSS və ISO 27001 kimi ümumi uyğunluq tələblərini əhatə edən bir sıra daxili siyasət tərifləri daxildir. Bu daxili siyasətlər öz siyasətlərinizi yaratmaq üçün başlanğıc nöqtəsi kimi istifadə edilə bilər və ya fərdiləşdirilə bilər. xüsusi tələblərinizə cavab vermək üçün.
Siyasət Təyinatının İcra Mərhələləri
Azure Siyasətində siyasət tapşırıqlarının həyata keçirilməsi bir neçə addımı əhatə edir. Bu addımlar aşağıda təsvir edilmişdir:
Addım 1: Siyasət Tərifini yaradın
Siyasət tapşırığının həyata keçirilməsində ilk addım siyasət tərifinin yaradılmasıdır. Siyasət tərifi resursun siyasətə uyğun olması üçün yerinə yetirilməli olan şərtləri müəyyən edən JSON sənədidir. Siyasət tərifini yaratmaq üçün bu addımları yerinə yetirin:
Azure portalını açın və Azure Siyasəti xidmətinə keçin.
“Təriflər” sekmesini vurun və sonra “Yarat” düyməsini basın.
Siyasət tərifi üçün ad və təsvir daxil edin.
Siyasət tərifi üçün JSON kodunu daxil edin.
Siyasət tərifini nəzərdən keçirmək üçün “İzləmə + yarat” düyməsini klikləyin.
Siyasət tərifini yaratmaq üçün “Yarat” düyməsini basın.
Addım 2: Siyasət Tərifini təyin edin
Növbəti addım siyasət tərifini resurs qrupuna təyin etməkdir. Resurs qrupuna siyasət tərifi təyin edildikdə, o, həmin qrup daxilindəki bütün resurslara tətbiq edilir. Siyasət tərifini təyin etmək üçün bu addımları yerinə yetirin:
Azure portalını açın və Azure Siyasəti xidmətinə keçin.
“Tapşırıqlar” sekmesini vurun və sonra “Siyasət təyin et” düyməsini basın.
Siyasət təyinatı üçün əhatə dairəsini seçin (abunə və ya resurs qrupu).
Təyin etmək istədiyiniz siyasət tərifini seçin.
Siyasət tərifi ilə tələb olunan hər hansı parametrləri konfiqurasiya edin.
Siyasət tapşırığını nəzərdən keçirmək üçün “Nəzərdən keçir + yarat” düyməsini klikləyin.
Siyasət tərifini təyin etmək üçün “Yarat” düyməsini klikləyin.
Addım 3: Siyasətə uyğunluğu yoxlayın
Siyasət tərifi təyin edildikdən sonra siyasətin tətbiq olunduğunu və resursların uyğun olduğunu yoxlamaq vacibdir. Azure Siyasəti siyasətə uyğunluğu yoxlamaq üçün bir neçə alət təqdim edir, o cümlədən Azure portalındakı Uyğunluq nişanı və Azure Siyasətinə Uyğunluq API.
Azure portalında uyğunluq məlumatlarına baxmaq üçün bu addımları yerinə yetirin:
Azure portalını açın və Azure Siyasəti xidmətinə keçin.
“Uyğunluq” sekmesini vurun.
Uyğunluq məlumatlarına baxmaq istədiyiniz siyasət tərifini seçin.
Uyğunluq nəticələrini nəzərdən keçirin.
Uyğunluq nişanı Azure mühitinizdəki bütün resurslar üzrə uyğunluğun xülasəsini, eləcə də uyğun olmayan fərdi resurslar haqqında ətraflı məlumatı təqdim edir.
Azure Policy Compliance API istifadə edərək uyğunluq məlumatlarına baxmaq üçün bu addımları yerinə yetirin:
Veb brauzeri açın və Azure P-ə keçin
Policy Compliance API sənədləri.
API-də autentifikasiya üçün təlimatlara əməl edin.
Xüsusi resurslar üçün və ya bütün Azure mühitinizdə uyğunluq məlumatını əldə etmək üçün API-dən istifadə edin.
Azure Policy Compliance API digər sistemlərlə inteqrasiya və ya uyğunluq yoxlamalarının avtomatlaşdırılması üçün faydalı ola bilən uyğunluq məlumatlarına proqramlı girişi təmin edir.
Addım 4: Uyğun olmayan resursları bərpa edin
Resursların siyasətə uyğun olmadığı aşkar edilərsə, problemi mümkün qədər tez aradan qaldırmaq vacibdir. Azure Siyasəti, Azure portalı, PowerShell və Azure Policy Remediation API daxil olmaqla, bərpa üçün bir neçə alət təqdim edir.
Azure portalında uyğun olmayan resursları düzəltmək üçün bu addımları yerinə yetirin:
Azure portalını açın və Azure Siyasəti xidmətinə keçin.
“Uyğunluq” sekmesini vurun.
Uyğun olmayan resursları düzəltmək istədiyiniz siyasət tərifini seçin.
Uyğunluq nəticələrini nəzərdən keçirin və uyğun olmayan resursları müəyyənləşdirin.
Təmirə başlamaq üçün “Remediate” düyməsini klikləyin.
Azure portalı uyğun olmayan resursları düzəltməyin sadə yolunu təqdim edir, lakin bu, çoxlu sayda resurs üçün praktiki olmaya bilər. Bu halda, PowerShell və ya Azure Policy Remediation API daha yaxşı seçim ola bilər.
PowerShell istifadə edərək uyğun olmayan resursları düzəltmək üçün bu addımları yerinə yetirin:
Azure PowerShell modulu artıq quraşdırılmayıbsa, onu quraşdırın.
PowerShell əmr sorğusunu açın.
Resurslar üçün uyğunluq məlumatını əldə etmək üçün Get-AzPolicyCompliance cmdletindən istifadə edin.
Uyğun olmayan resursları düzəltmək üçün Set-AzPolicyCompliance cmdletindən istifadə edin.
Azure Policy Remediation API digər sistemlərlə inteqrasiya və ya remediasiya tapşırıqlarının avtomatlaşdırılması üçün faydalı ola bilən remediasiya funksionallığına proqramlı girişi təmin edir.
Azure Siyasəti tənzimləyici tələblərə uyğunluğu qorumağa, daxili siyasətləri tətbiq etməyə və təhlükəsizlik pozuntuları riskini azaltmağa kömək edə biləcək güclü vasitədir. Siyasətləri mərkəzləşdirilmiş şəkildə müəyyən etməklə və onları Azure mühitinizdəki bütün resurslarda tətbiq etməklə siz resurslarınızın uyğun olmasına və təşkilati tələblərinizə cavab verdiyinə əmin ola bilərsiniz. Azure Siyasətində siyasət tapşırıqlarının həyata keçirilməsi siyasət tərifinin yaradılması, siyasət tərifinin resurs qrupuna təyin edilməsi, siyasətin uyğunluğunun yoxlanması və uyğun olmayan resursların aradan qaldırılması da daxil olmaqla bir neçə addımı əhatə edir. Bu addımları yerinə yetirməklə siz Azure mühitinizin təhlükəsiz, uyğun və yaxşı idarə olunmasını təmin edə bilərsiniz.
