Azure ハイ パフォーマンス コンピューティング (HPC) のAzure でのセキュアな運用
ベスト プラクティスでは、クラウド導入フレームワークのセキュリティ メソドロジを使用して、一元化された単一のクラウド導入戦略を策定することを推奨しています
セキュリティ原則
HPCにおける要点は、次の主要な管理原則に基づいています。
| 原則 | 説明 |
|---|---|
| ID について権限を持っている単一のソース | 権限を持っている単一のソースを一貫して使用し、明確さを高め、人的エラーおよび構成や自動化の複雑さによるリスクを軽減します。 |
| データ セキュリティに対する自動アプローチ | 自動化を使用して監査を有効にし、複数の制御ポイントを実装し、人的エラーを減らします。 自動化により、データ ガバナンスも容易になり、オーバーヘッドも制限されます。 |
| タスクを完了するために必要な最小限の特権を付与 | ユーザーがジョブを実行するために必要なアクセス権のみを付与し、特定のスコープに対して許可されるアクションを制限します。 |
| 単純ではあるがセキュリティで保護されたアクセス許可 | カスタマイズは行いません。 カスタマイズは複雑さにつながり、人間の理解、セキュリティ、自動化、ガバナンスが妨げられます。 たとえば、組み込みロールを使用してデータ サービスにアクセス許可を割り当てます。個々のリソースまたはユーザーを具体的に参照するアクセス許可は使用しないようにします。 |
| 規則および定義の明確さと適用可能性の向上 | データを明確に分離することで、整理された環境を維持しながら、セキュリティ規則と定義を適用しやすくなります。 |
また、次の HPC サービス向けセキュリティ ベースラインの推奨事項に従うこともお勧めします。
- Azure HPC Cache: ネットワーク セキュリティ、ID 管理、特権アクセス、データ保護、アセット管理、ログ/脅威検出、セキュリティ態勢/脆弱性管理、バックアップ/復元が適切に、確実に行われるようにします。
- Azure CycleCloud: HPC 管理者が SSL をセットアップし、ネットワークとシークレット管理を構成し、セキュリティで保護されたロックダウン環境を作成するようにします。
- Azure Batch: 利用可能な最新の Azure セキュリティ ベンチマークを使用して、Batch ノードのセキュリティ保護に関する推奨事項を適切なコンプライアンス標準に基づいて実装します。
次の手順
- HPC クラウド導入セキュリティ戦略を策定したら、チーム メンバーを編成して、自社のクラウド導入作業を支えるチームとロールを配置します。
- その他のセキュリティ情報については、Azure 「HPC Well-architected フレームワーク」に記載されているベスト プラクティスに関するページを参照してください。