Protección de la informática de alto rendimiento de Azure (HPC) en Azure
El procedimiento recomendado promueve en los clientes la creación de una única estrategia centralizada de adopción de la nube, mediante la metodología de estrategia de Cloud Adoption Framework.
Principios de seguridad
El enfoque de HPC se basa en los principios clave de administración:
| Principio | Descripción |
|---|---|
| Origen autoritativo único de identidad | Use la coherencia y un único origen autoritativo para aumentar la claridad y reducir el riesgo de errores humanos y la complejidad de la configuración y la automatización. |
| Enfoque automatizado de la seguridad de los datos | Use la automatización para habilitar la auditabilidad, implementar varios puntos de control y reducir los errores humanos. La automatización también facilita la gobernanza de los datos y limita la sobrecarga. |
| Concesión de privilegios mínimos necesarios para completar la tarea | Conceda a los usuarios solo la cantidad de acceso que necesiten para realizar sus trabajos y limite las acciones permitidas para un ámbito determinado. |
| Permisos simplificados pero seguros | Evite la personalización. La personalización conduce a la complejidad, lo que impide la comprensión humana, la seguridad, la automatización y la gobernanza. Por ejemplo, use roles integrados para asignar permisos a los servicios de datos y evitar permisos que hacen referencia específicamente a recursos o usuarios individuales. |
| Mayor claridad y aplicabilidad de reglas y definiciones | Separe claramente los datos para ayudar a mantener el entorno organizado, a la vez que facilita la aplicación de reglas y definiciones de seguridad. |
También se aconseja seguir las recomendaciones de línea de base de seguridad para los siguientes servicios de HPC:
- Azure HPC Cache: compruebe que la seguridad de red, la administración de identidades, el acceso con privilegios, la protección de datos, la administración de recursos, el registro o la detección de amenazas, la administración de posiciones y vulnerabilidades de seguridad y la copia de seguridad o recuperación están en vigor.
- Azure CycleCloud: pida al administrador de HPC que configure SSL y la administración de redes y secretos y que cree un entorno seguro bloqueado.
- Azure Batch: use las pruebas comparativas de seguridad de Azure más recientes disponibles para implementar recomendaciones sobre cómo proteger los nodos de Batch según el estándar de cumplimiento adecuado.
Pasos siguientes
- Después de crear la estrategia de seguridad de adopción de la nube de HPC, examine la organización de los miembros del equipo para alinear los equipos y los roles que respaldan los esfuerzos de adopción de la nube de la organización.
- Para información de seguridad adicional, consulte los procedimientos recomendados definidos en el marco de buena arquitectura de Azure HPC.