Proteger a HPC (computação de alto desempenho) do Azure no Azure
As práticas recomendadas incentivam os clientes a criar uma única estratégia centralizada de adoção da nuvem, usando a metodologia de segurança do Cloud Adoption Framework
Princípios de segurança
O foco da HPC é baseado nos principais princípios de gerenciamento:
Princípio | Descrição |
---|---|
Fonte única de identidade com autoridade | Use consistência e uma única fonte de autoridade para aumentar a clareza e reduzir o risco de erros humanos e a complexidade de configuração e de automação. |
Abordagem automatizada para segurança de dados | Use a automação para habilitar a auditoria, implementar vários pontos de controle e reduzir erros humanos. A automação também torna a governança de dados mais fácil e limita a sobrecarga. |
Conceder privilégios mínimos necessários para concluir a tarefa | Conceda apenas a quantidade de acesso aos usuários de que eles precisam para realizar seus trabalhos e limite as ações permitidas em um determinado escopo. |
Permissões simplificadas, mas seguras | Evite a personalização. A personalização leva à complexidade, que limita a compreensão humana, a segurança, a automação e a governança. Por exemplo, use funções internas para atribuir permissões aos serviços de dados e evitar permissões que referenciem especificamente recursos ou usuários individuais. |
Melhor clareza e observância de regras e definições | Separe dados de forma clara para ajudar a manter o ambiente organizado, ao mesmo tempo que facilita a aplicação de definições e regras de segurança. |
Também é recomendável seguir as recomendações de linha de base de segurança para os seguintes serviços de HPC:
- Azure HPC Cache: verifique se a segurança de rede, o gerenciamento de identidades, o acesso privilegiado, a proteção de dados, o gerenciamento de ativos, o registro em log/detecção de ameaças, o gerenciamento de postura/vulnerabilidade e o backup/recuperação estão em vigor.
- Azure CycleCloud: faça com que o administrador do HPC configure o SSL, configure a rede e o gerenciamento de segredos e crie um ambiente bloqueado seguro.
- Lote do Azure: use os Azure Security Benchmarks mais recentes disponíveis para implementar recomendações sobre como proteger seus nós do Lote com base no padrão de conformidade apropriado.
Próximas etapas
- Depois de criar sua estratégia de segurança de adoção da nuvem HPC, procure organizar os membros da equipe para alinhar as equipes e as funções que dão suporte aos esforços de adoção da nuvem da sua organização.
- Para obter informações adicionais de segurança, consulte as práticas recomendadas definidas na estrutura do Azure HPC Well-architected.