在 Azure 中保護 Azure 高效能運算 (HPC)
最佳做法鼓勵客戶使用 雲端採用架構的安全性方法建立單一集中式雲端採用策略
安全性原則
HPC 的重點是以金鑰管理原則為基礎:
| 準則 | 描述 |
|---|---|
| 單一授權身分識別來源 | 使用一致性和單一授權來源來提升清晰度,並降低人為錯誤和設定和自動化複雜度的風險。 |
| 數據安全性的自動化方法 | 使用自動化來啟用稽核、實作多個控制點,以及減少人為錯誤。 自動化也可讓數據控管更容易,並限制額外負荷。 |
| 授與完成工作所需的最低許可權 | 只授與他們執行工作所需的使用者存取權數量,並限制特定範圍的允許動作。 |
| 簡化但安全的許可權 | 避免自定義。 自定義會導致複雜度,這會抑制人類理解、安全性、自動化和治理。 例如,使用內建角色將許可權指派給數據服務,並避免特別參考個別資源或用戶的許可權。 |
| 規則和定義的更清楚和可強制執行性 | 清楚分隔數據以協助讓環境保持組織,同時讓您輕鬆強制執行安全性規則和定義。 |
也建議您遵循下列 HPC 服務的安全性基準建議:
- Azure HPC Cache:確定已備妥網路安全性、身分識別管理、特殊許可權存取、數據保護、資產管理、記錄/威脅偵測、狀態/弱點管理,以及備份/復原。
- Azure CycleCloud: 讓您的 HPC 系統管理員設定 SSL、設定網路和秘密管理,以及建立安全的鎖定環境。
- Azure Batch: 使用最新的 Azure 安全性效能評定,根據適當的合規性標準,實作保護 Batch 節點的建議。
下一步
- 建立 HPC 雲端採用安全性策略之後,請查看 組織小組成員 ,以配合支援貴組織雲端採用工作的小組和角色。
- 如需其他安全性資訊,請參閱 Azure HPC Well-architected 架構中所定義的最佳做法。