Partager via


Sécuriser le calcul haute performance (HPC) Azure dans Azure

Les meilleures pratiques encouragent les clients à créer une stratégie d’adoption du cloud centralisée unique, à l’aide de la méthodologie de sécurité du Cloud Adoption Framework

Principes de sécurité

Le cœur de HPC est basé sur des principes de gestion clés :

Principe Description
Source unique d’identité faisant autorité Utilisez la cohérence et une source unique faisant autorité pour améliorer la clarté et réduire le risque d’erreurs humaines, de configuration et de complexité de l’automatisation.
Approche automatisée de la sécurité des données Utilisez l’automatisation pour permettre les audits, implémenter plusieurs points de contrôle et réduire les erreurs humaines. L’automatisation simplifie également la gouvernance des données et limite la surcharge.
Octroi de privilèges minimum obligatoire pour terminer la tâche N’accordez aux utilisateurs que le nombre d’accès dont ils ont besoin pour effectuer leur travail et limitez les actions autorisées à une étendue particulière.
Autorisations simplifiées, mais sécurisées Évitez la personnalisation. La personnalisation génère de la complexité, ce qui empêche la compréhension humaine, la sécurité, l’automatisation et la gouvernance. Par exemple, utilisez des rôles intégrés pour affecter des autorisations aux services de données et évitez les autorisations qui font spécifiquement référence à des ressources ou des utilisateurs individuels.
Meilleures clarté et applicabilité des règles et définitions Séparez clairement les données pour faciliter l’organisation de l’environnement, tout en facilitant l’application des définitions et des règles de sécurité.

Il est également recommandé de suivre les recommandations de base de sécurité pour les services HPC suivants :

  • Azure HPC Cache : assurez-vous que la sécurité réseau, la gestion des identités, l’accès privilégié, la protection des données, la gestion des ressources, la journalisation/la détection des menaces, la gestion de la posture/des vulnérabilités et la sauvegarde/récupération sont en place.
  • Azure CycleCloud : Votre administrateur HPC doit configurer SSL, configurer la mise en réseau et la gestion des secrets, et créer un environnement sécurisé verrouillé.
  • Azure Batch : utilisez les derniers benchmarks de sécurité Azure disponibles pour implémenter des recommandations sur la sécurisation de vos nœuds Batch en fonction de la norme de conformité appropriée.

Étapes suivantes

  • Après avoir créé votre stratégie de sécurité d’adoption du cloud HPC, examinez l’organisation des membres de l’équipe pour aligner les équipes et les rôles qui soutiennent les efforts d’adoption du cloud de votre organisation.
  • Pour plus d’informations sur la sécurité, reportez-vous aux meilleures pratiques définies dans Well-architected framework HPC.