Zabezpečení vysokovýkonných výpočetních prostředí Azure (HPC) v Azure
Osvědčený postup podporuje zákazníky, aby vytvořili jednu centralizovanou strategii přechodu na cloud s využitím metodologie zabezpečení architektury přechodu na cloud.
Principy zabezpečení
Zaměření prostředí HPC je založeno na klíčových principech správy:
| Princip | Popis |
|---|---|
| Jeden autoritativní zdroj identity | Používejte konzistenci a jediný autoritativní zdroj, abyste zvýšili přehlednost a snížili riziko lidské chyby a konfigurace a složitosti automatizace. |
| Automatizovaný přístup k zabezpečení dat | Pomocí automatizace můžete povolit auditování, implementovat více kontrolních bodů a snížit lidské chyby. Automatizace také usnadňuje zásady správného řízení dat a omezuje režijní náklady. |
| Udělení nejnižších oprávnění potřebných k dokončení úkolu | Udělte uživatelům jenom přístup, který potřebují ke svým úlohám, a omezte povolené akce pro konkrétní obor. |
| Zjednodušená, ale zabezpečená oprávnění | Vyhněte se přizpůsobení. Přizpůsobení vede ke složitosti, která brání lidskému porozumění, zabezpečení, automatizaci a zásadám správného řízení. Pomocí předdefinovaných rolí můžete například přiřadit oprávnění datovým službám a vyhnout se oprávněním, která konkrétně odkazují na jednotlivé prostředky nebo uživatele. |
| Lepší srozumitelnost a vynucování pravidel a definic | Jasně oddělená data, která pomáhají udržovat prostředí uspořádané a zároveň usnadňují vynucování pravidel zabezpečení a definic. |
Doporučuje se také postupovat podle doporučení standardních hodnot zabezpečení pro následující služby PROSTŘEDÍ HPC:
- Azure HPC Cache: Zajistěte, aby se zajistilo zabezpečení sítě, správa identit, privilegovaný přístup, ochrana dat, správa prostředků, protokolování/detekce hrozeb, stav/správa ohrožení zabezpečení a zálohování/obnovení.
- Azure CycleCloud: Požádejte správce PROSTŘEDÍ HPC o nastavení SSL, konfiguraci správy sítí a tajných kódů a vytvoření zabezpečeného uzamčeného prostředí.
- Azure Batch: Použijte nejnovější srovnávací testy zabezpečení Azure, které jsou k dispozici k implementaci doporučení k zabezpečení uzlů Batch na základě odpovídajícího standardu dodržování předpisů.
Další kroky
- Po vytvoření strategie zabezpečení přechodu na cloud HPC se podívejte na uspořádání členů týmu, aby týmy a role, které podporují úsilí vaší organizace o přechod na cloud.
- Další informace o zabezpečení najdete v osvědčených postupech definovaných v architektuře Azure HPC Well.