Computação de alto desempenho (HPC) segura do Azure no Azure
As melhores práticas incentivam os clientes a criar uma única estratégia centralizada de adoção de nuvem, usando a metodologia de segurança do Cloud Adoption Framework
Princípios de segurança
A HPC centra-se nos princípios fundamentais de gestão:
| Princípio | Description |
|---|---|
| Única fonte autorizada de identidade | Use consistência e uma única fonte autorizada para aumentar a clareza e reduzir o risco de erro humano e a complexidade da configuração e automação. |
| Abordagem automatizada à segurança de dados | Use a automação para habilitar auditorias, implementar vários pontos de controle e reduzir erros humanos. A automação também facilita a governança de dados e limita as despesas gerais. |
| Conceder o menor privilégio necessário para concluir a tarefa | Conceda apenas a quantidade de acesso aos usuários de que eles precisam para fazer seus trabalhos e limite as ações permitidas para um escopo específico. |
| Permissões simplificadas, mas seguras | Evite a personalização. A personalização leva à complexidade, o que inibe a compreensão humana, a segurança, a automação e a governança. Por exemplo, use funções internas para atribuir permissões a serviços de dados e evitar permissões que façam referência específica a recursos ou usuários individuais. |
| Maior clareza e aplicabilidade das regras e definições | Separe claramente os dados para ajudar a manter o ambiente organizado, ao mesmo tempo em que facilita a aplicação de regras e definições de segurança. |
Recomenda-se igualmente seguir as recomendações de segurança de base para os seguintes serviços de HPC:
- Cache HPC do Azure: garanta que a segurança da rede, o gerenciamento de identidades, o acesso privilegiado, a proteção de dados, o gerenciamento de ativos, o registro/deteção de ameaças, o gerenciamento de postura/vulnerabilidade e o backup/recuperação estejam em vigor.
- Azure CycleCloud: faça com que o administrador de HPC configure o SSL, configure a rede e o gerenciamento de segredos e crie um ambiente bloqueado seguro.
- Azure Batch: use os Benchmarks de Segurança do Azure mais recentes disponíveis para implementar recomendações sobre como proteger seus nós de Lote com base no padrão de conformidade apropriado.
Próximos passos
- Depois de criar sua estratégia de segurança de adoção de nuvem HPC, procure organizar os membros da equipe para alinhar as equipes e as funções que dão suporte aos esforços de adoção de nuvem da sua organização.
- Para obter informações de segurança adicionais, consulte as práticas recomendadas definidas na estrutura HPC Well-architected do Azure .