Skydda azure-databehandling med höga prestanda (HPC) i Azure
Bästa praxis uppmuntrar kunderna att skapa en enda centraliserad molnimplementeringsstrategi med hjälp av Cloud Adoption Frameworks säkerhetsmetodik
Säkerhetsprinciper
HPC:s fokus baseras på viktiga hanteringsprinciper:
| Princip | beskrivning |
|---|---|
| Enskild auktoritativ identitetskälla | Använd konsekvens och en enda auktoritativ källa för att öka tydligheten och minska risken för mänskliga fel och konfiguration och automatiseringskomplexitet. |
| Automatiserad metod för datasäkerhet | Använd automatisering för att aktivera granskning, implementera flera kontrollpunkter och minska mänskliga fel. Automatisering gör också datastyrning enklare och begränsar omkostnaderna. |
| Bevilja minsta behörighet som krävs för att slutföra uppgiften | Bevilja endast den mängd åtkomst till användare som de behöver för att utföra sina jobb och begränsa de tillåtna åtgärderna för ett visst omfång. |
| Förenklade men ändå säkra behörigheter | Undvik anpassning. Anpassning leder till komplexitet, vilket hämmar mänsklig förståelse, säkerhet, automatisering och styrning. Använd till exempel inbyggda roller för att tilldela behörigheter till datatjänster och undvika behörigheter som specifikt refererar till enskilda resurser eller användare. |
| Bättre klarhet och framtvingande av regler och definitioner | Separera tydligt data för att hålla miljön organiserad, samtidigt som det blir enkelt att framtvinga säkerhetsregler och definitioner. |
Vi rekommenderar också att du följer rekommendationerna för säkerhetsbaslinjen för följande HPC-tjänster:
- Azure HPC Cache: Se till att nätverkssäkerhet, identitetshantering, privilegierad åtkomst, dataskydd, tillgångshantering, loggning/hotidentifiering, hållning/hantering av säkerhetsrisker och säkerhetskopiering/återställning finns på plats.
- Azure CycleCloud: Låt HPC-administratören konfigurera SSL, konfigurera nätverks- och hemlighetshantering och skapa en säker låst miljö.
- Azure Batch: Använd de senaste tillgängliga Azure Security Benchmarks för att implementera rekommendationer för att skydda dina Batch-noder baserat på lämplig efterlevnadsstandard.
Nästa steg
- När du har skapat din säkerhetsstrategi för molnimplementering i HPC kan du se till att organisera teammedlemmar för att anpassa teamen och rollerna som stöder organisationens molnimplementeringsarbete.
- Mer säkerhetsinformation finns i metodtips som definierats i Azure HPC Well-architected Framework.