你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure HPC 在能源方面的安全性

用于高性能计算的 Azure 登陆区域(HPC)没有任何影响能源行业安全相关决策的具体建议。

但是,了解以前由云平台团队就安全建议做出的任何决策可能很重要。

设计注意事项

可以根据环境、工作流、虚拟机、物理服务器和操作员来定义和应用安全规则和策略,包括:

  • 通过用户权限控制并记录用于审核报告的操作。 例如,根访问权限仅根据需要授予,并且基于指定的 VM,从而阻止其他 HPC 工作流泄露。
  • 无法与其他 HPC 环境、工作流或在同一基础硬件上运行的用户共享敏感数据的独立工作流。

对于 CycleCloud 部署,应遵循额外的安全做法:

  • CycleCloud 应安装在仅具有管理员组访问权限的驱动器上,从而阻止非管理员用户访问非加密数据。 不应在此组中包括非管理员用户。 理想情况下,对 CycleCloud 安装的访问权限应仅限于管理员。
  • 不应跨信任边界共享 CycleCloud 安装。
  • 在真正的多租户环境中,单个 CycleCloud 安装中基于角色的访问控制可能不够。 对具有关键数据的每个租户使用单独的独立 CycleCloud 安装。

后续步骤

以下文章提供了有关能源 HPC 环境云采用旅程中每个步骤的指导。