Udostępnij za pośrednictwem

Zabezpieczanie obliczeń o wysokiej wydajności platformy Azure (HPC) na platformie Azure

  • Artykuł

Najlepsze rozwiązanie zachęca klientów do utworzenia pojedynczej scentralizowanej strategii wdrażania chmury przy użyciu metodologii zabezpieczeń przewodnika Cloud Adoption Framework

Reguły zabezpieczeń

Głównym celem obliczeń HPC jest oparcie na kluczowych zasadach zarządzania:

Zasada opis
Jedno autorytatywne źródło tożsamości Użyj spójności i pojedynczego autorytatywnego źródła, aby zwiększyć przejrzystość i zmniejszyć ryzyko związane z błędami ludzkimi oraz konfiguracją i złożonością automatyzacji.
Zautomatyzowane podejście do zabezpieczeń danych Użyj automatyzacji, aby włączyć inspekcję, zaimplementować wiele punktów kontrolnych i zmniejszyć liczbę błędów ludzkich. Automatyzacja ułatwia również zarządzanie danymi i ogranicza obciążenie.
Udzielanie najniższych uprawnień wymaganych do ukończenia zadania Przyznaj tylko dostęp użytkownikom, których potrzebują do wykonywania swoich zadań, i ogranicz dozwolone akcje dla określonego zakresu.
Uproszczone, ale bezpieczne uprawnienia Unikaj dostosowywania. Dostosowywanie prowadzi do złożoności, co hamuje zrozumienie, bezpieczeństwo, automatyzację i ład. Na przykład użyj wbudowanych ról, aby przypisać uprawnienia do usług danych i uniknąć uprawnień, które odwołują się do poszczególnych zasobów lub użytkowników.
Lepsza przejrzystość i możliwość wymuszania reguł i definicji Jasno oddzielaj dane, aby ułatwić organizowanie środowiska, jednocześnie ułatwiając wymuszanie reguł i definicji zabezpieczeń.

Zaleca się również stosowanie zaleceń dotyczących punktów odniesienia zabezpieczeń dla następujących usług HPC:

  • Azure HPC Cache: upewnij się, że bezpieczeństwo sieci, zarządzanie tożsamościami, dostęp uprzywilejowany, ochrona danych, zarządzanie zasobami, rejestrowanie/wykrywanie zagrożeń, stan/zarządzanie lukami w zabezpieczeniach i tworzenie kopii zapasowych/odzyskiwanie jest w miejscu.
  • Azure CycleCloud: skonfiguruj protokół SSL administratora HPC, skonfiguruj zarządzanie siecią i wpisami tajnymi oraz utwórz bezpieczne zablokowane środowisko.
  • Azure Batch: użyj najnowszych dostępnych testów porównawczych zabezpieczeń platformy Azure, aby zaimplementować zalecenia dotyczące zabezpieczania węzłów usługi Batch na podstawie odpowiedniego standardu zgodności.

Następne kroki

  • Po utworzeniu strategii zabezpieczeń wdrażania chmury HPC zapoznaj się z organizacją członków zespołu w celu dopasowania zespołów i ról wspierających wysiłki organizacji w zakresie wdrażania chmury.
  • Aby uzyskać dodatkowe informacje o zabezpieczeniach, zapoznaj się z najlepszymi rozwiązaniami zdefiniowanymi w dobrze zaprojektowanej strukturze azure HPC.