Сегодня мы объявляем о запуске новой функции в Azure Policy. Гостевая конфигурация, предназначенная для проверки параметров работы виртуальных машин на Linux и Windows, теперь даст возможность создавать и публиковать пользовательский контент.
Платформа конфигурации гостя обычно доступна для внутреннего контента, предоставленного Microsoft. Клиенты используют ее для аудита распространенных сценариев, например, показывающих кто имеет доступ к серверам, какие приложения установлены, обновлены ли сертификаты, и могут ли серверы подключаться к сетевым локациям.
Начиная с сегодняшнего дня, клиенты могут использовать новые инструменты, выложенные в галерее PowerShell. Они позволяют создавать, тестировать и публиковать собственные пакеты с контентом как с помощью специального сервиса для разработчиков, так и с CI/CD-платформ, например, Azure DevOps.
Так, если вы запускаете приложение на виртуальной машине Azure, разработанной вашей организацией, вы можете проверить его конфигурацию в Azure и получать уведомления, когда одна из ваших ВМ не соответствует требованиям системы.
Такая функция также играет важную роль для групп проверки на соответствие, которым необходимо проводить аудит базовых показателей конфигурации. Уже существует интегрированная политика для аудита компьютеров на Windows, которая использует рекомендуемую базовую конфигурацию безопасности Microsoft. Также имеются инструменты для преобразования из формата групповой политики в нужный синтаксис конфигурации состояний, используемый гостевой конфигурацией политики Azure. Групповая политика – это общий формат, используемый организациями, публикующими нормативные стандарты, и популярный инструмент для корпоративных компаний, позволяющий управлять серверами в частных центрах обработки данных.
Наконец, клиенты, публикующие пакеты с контентом, могут использовать сторонние инструменты. Многие пользователи имеют инструменты, используемые для выполнения аудита настроек на виртуальных машинах до их запуска. Например, модуль gcInSpec публикуется как проект с открытым исходным кодом вместе с сопровождающими Microsoft и Chef. Клиенты могут включить этот модуль в свой пакет контента для аудита виртуальных машин Windows, используя вложения в Chef InSpec.