你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 中保护 Azure 高性能计算 (HPC)
最佳做法鼓励客户使用 云采用框架 的安全方法创建单个集中式云采用策略
安全原则
HPC 的重点基于关键管理原则:
| 原则 | 说明 |
|---|---|
| 单一权威标识源 | 使用一致性和单一权威来源来提高清晰度,并降低人为错误以及配置和自动化复杂性产生的风险。 |
| 自动化的数据安全方法 | 使用自动化来启用审计、实施多个控制点并减少人为错误。 自动化还使数据治理更容易并限制开销。 |
| 授予完成任务所需的最低权限 | 仅授予用户完成工作所需的访问权限,并限制特定范围内允许的操作。 |
| 简化但安全的权限 | 避免自定义。 定制会导致复杂性,从而妨碍人类理解、安全性、自动化和治理。 例如,使用内置角色为数据服务分配权限,避免专门引用单个资源或用户的权限。 |
| 规则和定义更加清晰明了并且更便于强制执行 | 清晰地分离数据以帮助保持环境井井有条,同时便于强制执行安全规则和定义。 |
还建议遵循以下 HPC 服务的安全基线建议:
- Azure HPC 缓存:确保网络安全、标识管理、特权访问、数据保护、资产管理、日志记录/威胁检测、状况/漏洞管理和备份/恢复已到位。
- Azure CycleCloud: 让 HPC 管理员设置 SSL、配置网络和机密管理,并创建安全的锁定环境。
- Azure Batch: 使用最新的 Azure 安全基准,根据适当的符合性标准实施有关保护 Batch 节点的建议。
后续步骤
- 创建 HPC 云采用安全策略后,请研究 组织团队成员 ,使支持组织云采用工作的团队和角色保持一致。
- 有关其他安全信息,请参阅 Azure HPC 精心构建的框架中定义的最佳做法。