Partager via


Sécurité pour HPC dans les industries manufacturières

Les zones d’atterrissage Azure pour le calcul haute performance (HPC) dans les industries manufacturières n’ont pas de considérations ou de recommandations spécifiques qui affectent les décisions relatives à la sécurité.

Toutefois, il peut être important de comprendre les décisions prises par votre équipe de plateforme cloud afin de connaître les recommandations existantes. Pour plus d’informations, reportez-vous à la Zone de conception : sécurité.

Considérations de conception pour la sécurité

Vous pouvez définir et appliquer des règles et des stratégies de sécurité basées sur l’environnement, le workflow, la machine virtuelle, le serveur physique et l’opérateur. Voici des exemples de règles et de stratégies :

  • Actions contrôlées par les autorisations de l’utilisateur et enregistrées pour la création de rapports d’audit. Par exemple, l’accès racine est accordé uniquement en fonction des besoins et en fonction des machines virtuelles spécifiées. L’étendue de l’accès de cette façon permet d’éviter de compromettre d’autres flux de travail HPC.

  • Flux de travail isolés où les données sensibles ne peuvent pas être partagées avec d’autres environnements, workflows ou utilisateurs HPC, même s’ils se trouvent sur le même matériel sous-jacent.

  • Pratiques de sécurité supplémentaires pour les déploiements CycleCloud :

    • Seuls les administrateurs doivent avoir accès au lecteur sur lequel CycleCloud est installé. La limitation de l’accès au groupe d’administrateurs empêche les utilisateurs qui ne sont pas administrateurs d’accéder aux données non chiffrées.

    • Ne partagez pas d’installation de CycleCloud au-delà des limites d’approbation. Pour plus d’informations sur les relations d’approbation, consultez Fonctionnement des relations d’approbation pour les forêts dans Active Directory.

    • Le contrôle d’accès en fonction du rôle Azure (RBAC Azure) au sein d’une installation unique de CycleCloud peut ne pas suffire dans un véritable environnement multilocataire. Utilisez des installations distinctes et isolées de CycleCloud pour chaque locataire disposant de données critiques. Pour plus d’informations sur Azure RBAC, consultez Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (Azure RBAC) ?

Rôles d’utilisateur et sécurité de HPC Pack

  • Il existe plusieurs rôles auxquels les utilisateurs peuvent être ajoutés comme Administrateur, Utilisateur, Administrateur de travaux et Opérateur de travail.

  • Le service Active Directory Domain Services (AD DS) ou Microsoft Entra Domain Services est un condition préalable à l’installation de Microsoft HPC Pack, car le processus d’authentification des utilisateurs et des ordinateurs s’appuie sur les services fournis par AD DS.

  • Au moment de l’installation, le rôle Administrateur de cluster HPC est automatiquement accordé à tous les membres du groupe de sécurité Administrateurs local sur le nœud principal. Lorsqu’une identité est ajoutée en tant qu’Administrateur de cluster HPC, elle est également ajoutée au groupe de sécurité Administrateurs local.

Étapes suivantes

Les articles suivants fournissent des conseils pour des points spécifiques d’adoption du HPC dans le cloud dans les industries manufacturières.