Seguridad para HPC en los sectores de fabricación

Las zonas de aterrizaje de Azure para la informática de alto rendimiento (HPC) en los sectores de fabricación no tienen consideraciones ni recomendaciones específicas que afecten a las decisiones sobre la seguridad.

Sin embargo, podría ser importante comprender las decisiones tomadas por el equipo de plataforma de la nube para conocer las recomendaciones existentes. Para obtener más información, consulte Área de diseño: Seguridad.

Consideración de diseño para la seguridad

Puede definir y aplicar reglas y directivas de seguridad basadas en el entorno, el flujo de trabajo, la máquina virtual (VM), el servidor físico y el operador. Entre los ejemplos de reglas y directivas se incluyen los siguientes:

• Acciones controladas por permisos de usuario y registradas para poder realizar informes de auditoría. Por ejemplo, el acceso raíz solo se concede según sea necesario y en función de las máquinas virtuales especificadas. Esta determinación del ámbito del acceso ayuda a impedir que se comprometan otros flujos de trabajo de HPC.

• Flujos de trabajo aislados en los que no se pueden compartir datos confidenciales con otros entornos, flujos de trabajo o usuarios de HPC, incluso si se encuentran en el mismo hardware subyacente.

• Procedimientos de seguridad adicionales para las implementaciones de CycleCloud:

  • Solo los administradores deben tener acceso a la unidad en la que está instalada CycleCloud. Limitar el acceso al grupo de los administradores impide que todo usuario que no sea administrador pueda tener acceso a los datos no cifrados.

  • No comparta una instalación de CycleCloud a través de límites de confianza. Para obtener más información sobre las relaciones de confianza, consulte Funcionamiento de las relaciones de confianza en bosques de Active Directory.

  • Es posible que el control de acceso basado en rol de Azure (RBAC de Azure) de una sola instalación de CycleCloud no sea suficiente en un entorno multiinquilino real. Use instalaciones de CycleCloud independientes y aisladas para cada inquilino que tenga datos críticos. Para más información acerca de RBAC de Azure, consulte ¿Qué es el control de acceso basado en rol de Azure (RBAC de Azure)?

Seguridad y roles de usuario del paquete de HPC

• Hay varios roles a los que se pueden agregar a los usuarios: administrador, usuario, administrador de trabajos y operador de trabajos.

• Active Directory Domain Services (AD DS) o Microsoft Entra Domain Services son un requisito previo para instalar el paquete Microsoft HPC, ya que el proceso de autenticación para usuarios y equipos se basa en los servicios proporcionados por AD DS.

• En el momento de la instalación, el rol de administrador del clúster de HPC se concede automáticamente a todos los miembros del grupo de seguridad de administradores locales en el nodo principal. Cuando se agrega una identidad como administrador de clústeres de HPC, también se agrega al grupo de seguridad de administradores locales.

Pasos siguientes

En los artículos siguientes se proporcionan instrucciones para puntos concretos de la adopción de la nube de HPC en los sectores de fabricación.

• Facturación de Azure e inquilinos de Active Directory para HPC en el sector de fabricación
• Administración de identidades y acceso de Azure para HPC en el sector de fabricación
• Administración para HPC en el sector de fabricación
• Conectividad y topología de red de HPC en el sector de fabricación
• Automatización de la plataforma y DevOps para HPC de Azure en el sector de fabricación
• Organización de recursos de HPC en el sector de fabricación
• Gobernanza en Azure para HPC en fabricación
• Almacenamiento de HPC en el sector de fabricación
• Acelerador de zona de aterrizaje de informática de alto rendimiento (HPC) de Azure