Considerar os recursos da segurança do Lote do Azure
Os aplicativos de computação paralela em massa são geralmente usados em setores preocupados com a segurança, como o bancário e o de seguros. Considere o uso dos seguintes recursos para aprimorar a segurança da sua conta do Lote do Azure.
Pontos de extremidade privados para uma conta do Lote
O Link Privado do Azure permite acesso aos serviços de plataforma como serviço (PaaS) do Azure e aos serviços de propriedade de clientes hospedados no Azure em um ponto de extremidade privado na sua rede virtual. O Link Privado restringe o acesso a uma conta do Lote de dentro da rede virtual ou por meio de qualquer rede virtual emparelhada. Os recursos mapeados para o Link Privado também podem ser acessados localmente no emparelhamento privado por meio de VPN ou do Azure ExpressRoute.
Para usar pontos de extremidade privados, você precisa criar uma conta do Lote e configurá-la adequadamente. A configuração de acesso à rede pública deve ser desabilitada. Depois de criar a conta do Lote, você pode criar pontos de extremidade privados e associá-los à conta.
Por padrão, um ponto de extremidade privado é um recurso do Azure Resource Manager. Um modelo do Azure Resource Manager (modelo do ARM) define a infraestrutura e a configuração que são necessárias para a implantação, sem escrever uma sequência de comandos de programação. A implantação de modelo do ARM ajuda a criar a rede virtual, o aplicativo Web, o ponto de extremidade privado e a zona DNS privada.
Pools sem endereços IP públicos
Por padrão, todos os nós de computação em um pool do Lote recebem um endereço IP público. Esse endereço é usado pelo serviço do Lote para agendar tarefas e para comunicação com nós de computação, incluindo acesso de saída à Internet.
Para restringir o acesso a esses nós e reduzir a capacidade de descoberta desses nós por meio da Internet, você pode provisionar o pool sem endereços IP públicos. Esse recurso costuma ser mais usado com pontos de extremidade privados.
Criptografia de disco
Com um pool do Lote, você pode acessar e armazenar dados no sistema operacional e nos discos temporários do nó de computação. Criptografar o disco do lado do servidor com uma chave de criptografia gerenciada pela plataforma protege esses dados com baixa sobrecarga e com conveniência.