Защита высокопроизводительных вычислений Azure (HPC) в Azure
Рекомендация рекомендует клиентам создавать единую централизованную стратегию внедрения облака с помощью методологии Безопасности Cloud Adoption Framework
Принципы обеспечения безопасности
Фокус HPC основан на основных принципах управления:
| Принцип | Description |
|---|---|
| Один заслуживающий доверия источник идентификации | Используйте согласованность и единый заслуживающий доверия источник для повышения ясности и снижения риска человеческих ошибок и сложности настройки и автоматизации. |
| Автоматизированный подход к безопасности данных | Используйте автоматизацию, чтобы разрешить аудит, реализовать несколько контрольных точек и сократить количество человеческих ошибок. Автоматизация также упрощает управление данными и ограничивает дополнительные затраты. |
| Предоставление минимальных привилегий, необходимых для выполнения задачи | Предоставляйте доступ пользователям только в том объеме, который им необходим для выполнения своих заданий, и ограничьте разрешенные действия для определенной области. |
| Упрощенные, но еще не защищенные разрешения | Избегайте настройки. Настройка приводит к усложнению, что препятствует пониманию, безопасности, автоматизации и управлению человеком. Например, используйте встроенные роли для выдачи разрешений службам данных и предотвращения разрешений, которые специально ссылаются на отдельные ресурсы или пользователей. |
| Большая наглядность и возможность применения правил и определений | Четко разделяйте данные, чтобы обеспечить организацию среды, в то же время обеспечивая простоту применения правил и определений, касающихся безопасности. |
Также рекомендуется следовать рекомендациям по базовым параметрам безопасности для следующих служб HPC:
- Azure HPC Cache. Убедитесь, что сетевая безопасность, управление удостоверениями, привилегированный доступ, защита данных, управление ресурсами, ведение журнала, обнаружение угроз, состояние/управление уязвимостями и резервное копирование и восстановление.
- Azure CycleCloud: настройте SSL администратора HPC, настройте сетевое управление и управление секретами и создайте безопасную заблокированную среду.
- пакетная служба Azure: Используйте последние тесты безопасности Azure, доступные для реализации рекомендаций по защите узлов пакетной службы на основе соответствующего стандарта соответствия.
Следующие шаги
- Создав стратегию безопасности внедрения облака HPC, ознакомьтесь с организацией участников группы, чтобы выровнять команды и роли, поддерживающие усилия по внедрению облака вашей организации.
- Дополнительные сведения о безопасности см. в рекомендациях, определенных в архитектуре Azure HPC.