Absichern von Azure High Performance Computing (HPC) in Azure
Bewährte Methoden legen Kunden nahe, gemäß der Cloud Adoption Framework-Methodik für Sicherheit eine einzelne zentrale Strategie für die Cloudeinführung auszuarbeiten.
Sicherheitsprinzipien
Der Schwerpunkt von HPC basiert auf wichtigen Verwaltungsprinzipien:
| Prinzip | BESCHREIBUNG |
|---|---|
| Einzelne autoritative Identitätsquelle | Verwenden Sie Konsistenz und eine einzelne autoritative Quelle, um die Übersichtlichkeit zu erhöhen und das Risiko durch menschliche Fehler, Konfiguration und Automatisierungskomplexität zu verringern. |
| Automatisierter Ansatz für die Datensicherheit | Verwenden Sie Automatisierung, um die Überwachung zu ermöglichen, mehrere Kontrollpunkte zu implementieren und menschliche Fehler zu reduzieren. Die Automatisierung vereinfacht auch die Datengovernance und schränkt den Mehraufwand ein. |
| Gewähren der geringsten Berechtigungen, die zum Abschließen der Aufgabe erforderlich sind | Gewähren Sie den Benutzern nur den Zugriff, den sie für das Ausführen ihrer Aufgaben benötigen, und beschränken Sie die zulässigen Aktionen auf einen bestimmten Bereich. |
| Vereinfachte und dennoch sichere Berechtigungen | Vermeiden Sie Anpassungen. Die Anpassung führt zu Komplexität, wodurch menschliches Verstehen, Sicherheit, Automatisierung und Governance verhindert werden. Verwenden Sie beispielsweise integrierte Rollen, um Datendiensten Berechtigungen zu erteilen und Berechtigungen zu vermeiden, die speziell auf einzelne Ressourcen oder Benutzer verweisen. |
| Bessere Klarheit und Erzwingbarkeit von Regeln und Definitionen | Trennen Sie Die Daten eindeutig, um die Umgebung organisiert zu halten und gleichzeitig die Erzwingung von Sicherheitsregeln und -definitionen zu vereinfachen. |
Es wird auch empfohlen, die Empfehlungen in der Sicherheitsbaseline für die folgenden HPC-Dienste zu befolgen:
- Azure HPC Cache: Stellen Sie sicher, dass Netzwerksicherheit, Identitätsverwaltung, privilegierter Zugriff, Datenschutz, Ressourcenverwaltung, Protokollierung/Bedrohungserkennung, Verwaltung von Sicherheitsrisiken/Schwachstellen und Sicherung/Wiederherstellung gewährleistet sind.
- Azure CycleCloud: Lassen Sie Ihren HPC-Administrator SSL einrichten, die Netzwerk- und Geheimnisverwaltung konfigurieren und eine abgesicherte gesperrte Umgebung einrichten.
- Azure Batch: Greifen Sie auf die neuesten Azure Security Benchmark-Werte zurück, um Empfehlungen zur Absicherung Ihrer Azure Batch-Knoten auf Grundlage des entsprechenden Compliancestandards zu implementieren.
Nächste Schritte
- Nachdem Sie Ihre Sicherheitsstrategie für die HPC-Cloudeinführung ausgearbeitet haben, sollten Sie sich mit der Organisation von Teammitgliedern befassen, um die Teams und Rollen zur Unterstützung der Cloudeinführung in Ihrer Organisation aufeinander abzustimmen.
- Weitere Informationen zur Sicherheit finden Sie in den bewährten im Azure HPC Well-Architected Framework definierten Methoden.