Proteggere Azure High Performance Computing (HPC) in Azure
La procedura consigliata incoraggia i clienti a creare una singola strategia di adozione centralizzata del cloud, usando la metodologia di sicurezza di Cloud Adoption Framework
Principi di sicurezza
L'attenzione di HPC si basa sui principi chiave di gestione:
| Principio | Descrizione |
|---|---|
| Singola origine autorevole dell'identità | Usare la coerenza e una singola origine autorevole per aumentare la chiarezza e ridurre il rischio di errori umani, di complessità della configurazione e dell'automazione. |
| Approccio automatizzato alla sicurezza dei dati | Usare l'automazione per abilitare il controllo, implementare più punti di controllo e ridurre gli errori umani. L'automazione semplifica anche la governance dei dati e limita il sovraccarico. |
| Concedere i privilegi minimi necessari per completare l'attività | Concedere agli utenti solo gli accessi necessari affinché possano eseguire il proprio lavoro e limitare le azioni consentite a un determinato ambito. |
| Autorizzazioni semplificate ma sicure | Evitare la personalizzazione. La personalizzazione porta alla complessità, che inibisce la comprensione umana, la sicurezza, l'automazione e la governance. Ad esempio, usare ruoli predefiniti per assegnare le autorizzazioni ai servizi di dati ed evitare autorizzazioni che fanno riferimento in modo specifico a singole risorse o utenti. |
| Maggiore chiarezza e applicazione delle regole e delle definizioni | Separare chiaramente i dati per consentire di mantenere l'ambiente organizzato, semplificando l'applicazione di regole e definizioni di sicurezza. |
È anche consigliabile seguire le raccomandazioni della baseline di sicurezza per i servizi HPC seguenti:
- Azure Cache HPC: assicurarsi che sia attiva la sicurezza di rete, la gestione delle identità, l'accesso con privilegi, la protezione dei dati, la gestione degli asset, la registrazione/rilevamento delle minacce, il comportamento/gestione delle vulnerabilità e il backup/ripristino.
- Azure CycleCloud: chiedere all'amministratore HPC di configurare SSL, configurare la gestione delle reti e dei segreti e creare un ambiente protetto bloccato.
- Azure Batch: usare i benchmark di sicurezza di Azure più recenti disponibili per implementare raccomandazioni sulla protezione dei nodi batch in base allo standard di conformità appropriato.
Passaggi successivi
- Dopo aver creato la strategia di sicurezza dell'adozione del cloud HPC, esaminare l'organizzazione dei membri del team per allineare i team e i ruoli che supportano le attività di adozione del cloud dell'organizzazione.
- Per altre informazioni sulla sicurezza, vedere le procedure consigliate definite nel framework ben progettato di Azure HPC.