HpC (High Performance Computing) van Azure beveiligen in Azure
Best practice moedigt klanten aan om één gecentraliseerde strategie voor cloudimplementatie te maken, met behulp van de beveiligingsmethodologie van het Cloud Adoption Framework
Beveiligingsprincipes
De focus van HPC is gebaseerd op belangrijke principes voor beheer:
| Principe | Beschrijving |
|---|---|
| Eén gezaghebbende bron van identiteit | Gebruik consistentie en één gezaghebbende bron om de duidelijkheid te vergroten en het risico op menselijke fouten en configuratie- en automatiseringscomplexiteit te verminderen. |
| Geautomatiseerde benadering van gegevensbeveiliging | Gebruik automatisering om controle in te schakelen, meerdere besturingspunten te implementeren en menselijke fouten te verminderen. Automatisering maakt gegevensbeheer ook eenvoudiger en beperkt overhead. |
| Minimale bevoegdheden verlenen die vereist zijn om de taak te voltooien | Verwijs alleen de hoeveelheid toegang tot gebruikers die ze nodig hebben om hun taken uit te voeren en beperk de toegestane acties voor een bepaald bereik. |
| Vereenvoudigde maar veilige machtigingen | Vermijd aanpassingen. Aanpassing leidt tot complexiteit, wat menselijke kennis, beveiliging, automatisering en governance remt. Gebruik bijvoorbeeld ingebouwde rollen om machtigingen toe te wijzen aan gegevensservices en machtigingen te voorkomen die specifiek verwijzen naar afzonderlijke resources of gebruikers. |
| Betere duidelijkheid en afdwingbaarheid van regels en definities | U kunt gegevens duidelijk scheiden om de omgeving georganiseerd te houden, terwijl u eenvoudig beveiligingsregels en -definities kunt afdwingen. |
Het wordt ook aanbevolen om de aanbevelingen voor de beveiligingsbasislijn voor de volgende HPC-services te volgen:
- Azure HPC Cache: Zorg ervoor dat netwerkbeveiliging, identiteitsbeheer, bevoegde toegang, gegevensbescherming, assetbeheer, logboekregistratie/bedreigingsdetectie, postuur-/beveiligingsbeheer en back-up/herstel aanwezig zijn.
- Azure CycleCloud: laat uw HPC-beheerder SSL instellen, netwerk- en geheimbeheer configureren en een beveiligde vergrendelde omgeving maken.
- Azure Batch: gebruik de nieuwste Azure Security-benchmarks die beschikbaar zijn om aanbevelingen te implementeren voor het beveiligen van uw Batch-knooppunten op basis van de juiste nalevingsstandaard.
Volgende stappen
- Nadat u uw BEVEILIGINGSstrategie voor HPC-cloudimplementatie hebt gemaakt, kunt u teamleden organiseren om de teams en rollen uit te lijnen die de cloudimplementatie van uw organisatie ondersteunen.
- Raadpleeg de best practices die zijn gedefinieerd in het Azure HPC Well-architected framework voor aanvullende beveiligingsinformatie.