Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze pagina is een index van ingebouwde Azure Policy-beleidsdefinities voor Azure HDInsight. Zie Ingebouwde Azure Policy-definities voor aanvullende ingebouwde modules voor Azure Policy voor andere services.
De naam van elke ingebouwde beleidsdefinitie linkt naar de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Versie om de bron te bekijken op de Azure Policy GitHub-opslagplaats.
Azure HDInsight
| Naam (Azure Portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| [Preview]: Azure HDInsight moet zijn uitgelijnd op zone | Azure HDInsight kan worden geconfigureerd als zone uitgelijnd of niet. Azure HDInsight met precies één vermelding in de matrix zones wordt beschouwd als zone uitgelijnd. Dit beleid zorgt ervoor dat een Azure HDInsight-cluster is geconfigureerd voor gebruik binnen één beschikbaarheidszone. | Controleren, Weigeren, Uitgeschakeld | 1.0.0-voorbeschouwing |
| Azure HDInsight-clusters moeten worden geïnjecteerd in een virtueel netwerk | Het injecteren van Azure HDInsight-clusters in een virtueel netwerk ontgrendelt geavanceerde HDInsight-netwerk- en beveiligingsfuncties en biedt u controle over uw netwerkbeveiligingsconfiguratie. | Audit, Uitschakelen, Weigering | 1.0.0 |
| Azure HDInsight-clusters moeten door de klant beheerde sleutels gebruiken om data-at-rest te versleutelen | Gebruik door de klant beheerde sleutels om de versleuteling in rust van uw Azure HDInsight-clusters te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, inclusief rotatie en beheer. Meer informatie vindt u op https://aka.ms/hdi.cmk. | Controleren, Weigeren, Uitgeschakeld | 1.0.1 |
| Azure HDInsight-clusters moeten gebruikmaken van versleuteling op de host om data in rust te versleutelen | Door versleuteling op de host in te schakelen, kunt u uw gegevens beschermen om te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. Wanneer u versleuteling op de host inschakelt, worden gegevens die zijn opgeslagen op de VM-host in rust versleuteld en stromen versleuteld naar de Storage-service. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Azure HDInsight-clusters moeten versleuteling in transit gebruiken om communicatie tussen Azure HDInsight-clusterknooppunten te versleutelen | Er kan met gegevens worden geknoeid tijdens de overdracht tussen Azure HDInsight-clusterknooppunten. Het inschakelen van versleuteling in transit heeft betrekking op problemen met misbruik en manipulatie tijdens deze verzending. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Azure HDInsight moet private link gebruiken | Met Azure Private Link kunt u uw virtuele netwerken verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te brengen aan Azure HDInsight-clusters, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privélinks vindt u op: https://aka.ms/hdi.pl. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Azure HDInsight-clusters configureren met privé-eindpunten | Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te brengen aan Azure HDInsight-clusters, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privélinks vindt u op: https://aka.ms/hdi.pl. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Volgende stappen
- Bekijk de ingebouwde onderdelen in de GitHub-opslagplaats van Azure Policy.
- Lees over de structuur van Azure Policy-definities.
- Lees Informatie over de effecten van het beleid.