Consideración de las características para la seguridad de Azure Batch
Las aplicaciones de procesos masivos paralelos se suelen usar en sectores donde la seguridad es fundamental, como la banca o los seguros. Considere la posibilidad de usar las siguientes características para mejorar la seguridad de la cuenta de Azure Batch.
Puntos de conexión privados para una cuenta de Batch
Azure Private Link permite el acceso a los servicios de la plataforma como servicio (PaaS) de Azure y a los servicios hospedados en Azure y propiedad del cliente a través de un punto de conexión privado de la red virtual. Private Link restringe el acceso a una cuenta de Batch desde dentro de la red virtual o desde cualquier red virtual emparejada. También se puede acceder a los recursos asignados a Private Link en el entorno local a través de un emparejamiento privado a través de VPN o Azure ExpressRoute.
Para usar puntos de conexión privados, debe crear una cuenta de Batch y configurarla correctamente. La configuración de acceso a la red pública debe estar deshabilitada. Después de crear la cuenta de Batch, puede crear puntos de conexión privados y asociarlos a la cuenta.
De forma predeterminada, un punto de conexión privado es un recurso de Azure Resource Manager. Una plantilla de Azure Resource Manager (plantilla de ARM) define la infraestructura y la configuración necesarias para la implementación, sin escribir una secuencia de comandos de programación. La implementación de la plantilla de ARM crea la red virtual, la aplicación web, el punto de conexión privado y la zona DNS privada.
Grupos sin direcciones IP públicas
De forma predeterminada, todos los nodos de ejecución de un grupo de Batch tienen asignada una dirección IP pública. El servicio Batch usa esta dirección para programar tareas y para la comunicación con los nodos de ejecución, incluido el acceso de salida a Internet.
Para restringir el acceso a estos nodos y reducir la detectabilidad de estos nodos desde Internet, puede aprovisionar el grupo sin direcciones IP públicas. Esta característica se usa con más frecuencia con puntos de conexión privados.
Cifrado de discos
Con un grupo de Batch, puede obtener acceso y almacenar datos en el sistema operativo y los discos temporales del nodo de proceso. Cifrar el disco del servidor con una clave administrada por la plataforma permite proteger estos datos con facilidad y con poca sobrecarga.