添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
逼格高的路灯  ·  Server 2012 ...·  1 年前    · 
爱笑的感冒药  ·  vue-quill-editor 自定义 ...·  1 年前    · 
霸气的白开水  ·  C# Linq ...·  1 年前    · 
憨厚的充值卡  ·  tarfile (Data ...·  1 年前    · 
瘦瘦的马克杯  ·  关于申领绿色健康码等事宜的最新通知·  1 年前    · 
link之家  ›  部署符合 STIG 規範的 Linux 虛擬機器 (預覽版) - Azure Government | Microsoft Learn
https://learn.microsoft.com/zh-tw/azure/azure-government/documentation-government-stig-linux-vm
冷冷的胡萝卜
4 月前

本文參考 CentOS,亦即接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據此考慮您的使用方式和規劃。

Microsoft Azure 安全性技術實作指南 (STIG) 解決方案範本可藉由提供自動化解決方案來部署虛擬機器,並透過 Azure 入口網站套用 STIG,協助您加速完成 DoD STIG 合規性

此快速入門說明如何使用對應的入口網站,在 Azure 或 Azure Government 上部署符合 STIG 規範的 Linux 虛擬機器 (預覽版)。

  • Azure 或 Azure Government 訂用帳戶
  • 儲存體帳戶
    • 如有需要,必須位於與 VM 相同的資源群組/區域中
    • 如果您打算儲存 Log Analytics 診斷,則為必要項目
    • Log Analytics 工作區 (如果您打算儲存診斷記錄,則為必要項目)

      • 登入 Azure

      視您的訂用帳戶而定,從 Azure 入口網站 Azure Government 入口網站 登入。

      建立符合 STIG 規範的虛擬機器

    • 選取 [建立資源]。

    • 在搜尋列中輸入 適用於 Linux 的 Azure STIG 範本 ,然後按 Enter。

    • 從搜尋結果中選取 [適用於 Linux 的 Azure STIG 範本] ,然後選取 [建立]

    • 在 [基本] 索引標籤的 [專案詳細資料] 下:

      a. 選取現有的訂用帳戶

      b. 建立新的資源群組 或輸入現有資源群組。

      c. 選取您的 區域

      請務必選擇空白資源群組或建立新群組。

    • 啟動建立程序之後,會顯示 [部署] 程序頁面:

      a. [部署概觀] 索引標籤會顯示部署程序,包括可能發生的任何錯誤。 部署完成後,此索引標籤會提供有關部署的資訊,並提供下載部署詳細資料的機會。

      b. [輸入] 索引標籤提供部署輸入的清單。

      c. [輸出] 索引標籤提供任何部署輸出的相關資訊。

      d. [範本] 索引標籤提供範本中所用 JSON 指令碼的可下載存取權。

    • 可以在用於部署的資源群組中找到部署的虛擬機器。 因為不允許輸入 RDP,因此必須使用 Azure Bastion 來連線 VM。

      高可用性與復原能力

      我們的解決方案範本會使用進階或標準作業系統磁碟建立單一執行個體虛擬機器,其支援 虛擬機器的 SLA

      建議您部署在 Azure Load Balancer 和/或 Azure 流量管理員後方設定的多個虛擬機器執行個體,以取得更高的可用性和復原能力。

      業務持續性和災害復原 (BCDR)

      以一個組織而言,您必須採用商務持續性與災害復原 (BCDR) 策略,以便在預期或非預期中斷發生時,可以保護您資料的安全,並使您的應用程式和工作負載保持運作。

      Azure Site Recovery 使商務應用程式和工作負載在中斷期間持續運作,有助於確保商務持續性。 Site Recovery 會將實體和虛擬機器上執行的工作負載從主要站台複寫到次要位置。 當您的主要站台發生中斷,您會容錯移轉至次要位置,並從該處存取應用程式。 在主要位置再次執行之後,您就可以容錯回復。

      Site Recovery 可以管理複寫:

    • 在 Azure 區域間複寫 Azure VM。
    • 內部部署 VM、Azure Stack VM 和實體伺服器。

      • 若要深入了解 Azure 中虛擬機器的備份和還原選項,請繼續閱讀 VM 的備份選項概觀

      如果不再需要,您可以刪除資源群組、虛擬機器和所有相關資源。

      請選取虛擬機器的資源群組,然後選取 [刪除] 。 確認要完成資源刪除作業的資源群組名稱。

      請連絡 Azure 支援以取得 STIG 解決方案範本相關問題的協助。 您可以在 Azure 入口網站中建立及管理支援要求。 如需詳細資訊,請參閱 建立 Azure 支援要求 。 建立票證時,請使用下列支援路徑:

      Azure -> 執行 Linux 的虛擬機器 -> 無法建立 VM -> 針對我的 ARM 範本錯誤進行疑難排解

      常見問題集

      符合 STIG 規範的虛擬機器何時會正式發行 (GA)?
      符合 Azure STIG 規範的 VM 供應項目預計會維持預覽狀態,而不會正式發行,這是因為 DISA STIG 的發佈節奏。 每一季,供應項目都會根據最新的指引進行升級,此流程在未來預計會繼續進行。 請參閱上一節,以了解大多數客戶生產工作負載所需的支援選項,包括建立支援票證。

      Azure 更新管理可以搭配 STIG 映像使用嗎?
      可以,Azure 自動化中的 更新管理 支援 STIG 映像。

      範本套用了哪些 STIG 設定?
      如需詳細資訊,請參閱 部署 Azure 虛擬機器 (Linux) 並套用 STIG

      此快速入門說明如何在 Azure 或 Azure Government 上部署符合 STIG 規範的 Linux 虛擬機器 (預覽版)。 如需在下列位置建立虛擬機器的詳細資訊:

    • Azure,請參閱 快速入門:在 Azure 入口網站中建立 Linux 虛擬機器
    • Azure Government,請參閱 教學課程:建立虛擬機器

      • 若要深入了解 Azure 服務,請繼續閱讀 Azure 文件。

      Azure 文件

      如需 Azure Government 的詳細資訊,請參閱下列資源:

    • Azure Government 概觀
    • 比較 Azure Government 和全球 Azure
    • Azure Government 安全性
    • Azure Government 合規性
    • 依稽核範圍排列的 Azure Government 服務
    • Azure Government DoD 概觀
    • FedRAMP - Azure 合規性
    • DoD 影響等級 5 – Azure 合規性
    • 影響等級 5 工作負載的隔離指引
    • 保護 Azure 計算結構
    • 安全性技術實作指南 (STIG)
    •  
    推荐文章
    逼格高的路灯  ·  Server 2012 Express修复安装失败,生成错误5178-腾讯云开发者社区-腾讯云
    1 年前
    爱笑的感冒药  ·  vue-quill-editor 自定义 a 标签,给标签添加href属性_vue中a标签的href属性的写法_*且听风吟的博客-CSDN博客
    1 年前
    霸气的白开水  ·  C# Linq 未将对象引用设置到对象的实例_c#的linq的contains用法报错:未将对象引用设置到对象的实例_疯狂一世的博客-CSDN博客
    1 年前
    憨厚的充值卡  ·  tarfile (Data Compression) - Python 中文开发手册 - 开发者手册 - 腾讯云开发者社区-腾讯云
    1 年前
    瘦瘦的马克杯  ·  关于申领绿色健康码等事宜的最新通知
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    link之家 - 链接快照平台
    © 2024 ~ 沪ICP备11025650号