Fonctionnalités à prendre en compte pour la sécurité Azure Batch
Les applications de calcul massivement parallèles sont souvent utilisées dans les secteurs d’activité sensibles à la sécurité, comme les banques ou les compagnies d’assurance. Envisagez d’utiliser les fonctionnalités suivantes pour améliorer la sécurité de votre compte Azure Batch.
Points de terminaison privés pour un compte Batch
Azure Private Link permet d’accéder aux services Azure PaaS et aux services appartenant au client hébergés sur Azure sur un point de terminaison privé de votre réseau virtuel. Private Link limite l’accès des utilisateurs à un compte Batch à partir du réseau virtuel ou de tout réseau virtuel appairé. Les ressources mappées à Private Link sont également accessibles localement via un Peering privé par le biais d’un VPN ou d’Azure ExpressRoute.
Pour utiliser des points de terminaison privés, vous devez créer un compte Batch et le configurer de manière appropriée. La configuration de l’accès réseau public doit être désactivée. Après avoir créé le compte Batch, vous pouvez créer des points de terminaison privés et les associer au compte.
Par défaut, un point de terminaison privé est une ressource Azure Resource Manager. Un modèle Azure Resource Manager (ARM) définit l’infrastructure et la configuration requises pour le déploiement, sans écrire une séquence de commandes de programmation. Le déploiement d’un modèle ARM permet de créer le réseau virtuel, l’application web, le point de terminaison privé et la zone DNS privée.
Pools sans adresse IP publique
Par défaut, une adresse IP publique est affectée à tous les nœuds de calcul d’un pool Batch. Le service Batch utilise cette adresse pour planifier des tâches et pour communiquer avec les nœuds de calcul, notamment dans le cadre de l’accès sortant à Internet.
Pour restreindre l’accès à ces nœuds et réduire la détectabilité de ces nœuds à partir d’Internet, vous pouvez provisionner le pool sans adresses IP publiques. Cette fonctionnalité est le plus souvent utilisée avec des points de terminaison privés.
Chiffrement de disque
Avec un pool Batch, vous pouvez accéder aux données et les stocker sur le système d’exploitation et des disques temporaires du nœud de calcul. Le chiffrement du disque côté serveur avec une clé gérée par la plateforme protège ces données avec une faible surcharge et commodité.