Megosztás a következőn keresztül:

Az Azure HPC energiafelhasználási biztonsága

  • Cikk

A nagy teljesítményű számítástechnika (HPC) Azure-beli célzónája nem rendelkezik olyan konkrét javaslatokkal, amelyek hatással vannak az energiaipar biztonságával kapcsolatos döntésekre.

Fontos lehet azonban megérteni azokat a döntéseket, amelyeket a felhőplatform-csapat korábban hozott a biztonsági javaslatokkal kapcsolatban.

Kialakítási szempontok

A biztonsági szabályok és szabályzatok a környezet, a munkafolyamat, a virtuális gép (VM), a fizikai kiszolgáló és az operátor alapján határozhatók meg és alkalmazhatók, beleértve a következőket:

  • A felhasználói engedélyekkel vezérelhető és naplózásra naplózott műveletek. A gyökérszintű hozzáférési jogosultságok például csak szükség szerint vannak megadva, és a megadott virtuális gépeken alapulnak, megakadályozva a többi HPC-munkafolyamat sérülését.
  • Izolált munkafolyamatok, amelyekben a bizalmas adatok nem oszthatók meg más HPC-környezetekkel, munkafolyamatokkal vagy ugyanazon a mögöttes hardveren futó felhasználókkal.

A CycleCloud-üzemelő példányok esetében további biztonsági eljárásokat kell követni:

  • A CycleCloudot csak rendszergazdai csoport hozzáféréssel rendelkező meghajtóra kell telepíteni, ami megakadályozza, hogy a nem rendszergazdai felhasználók hozzáférjenek a nem titkosított adatokhoz. A nem rendszergazdai felhasználók nem tartozhatnak ebbe a csoportba. Ideális esetben a CycleCloud-telepítéshez csak rendszergazdák férhetnek hozzá.
  • A CycleCloud-telepítéseket nem szabad megosztani a megbízhatósági határok között.
  • Előfordulhat, hogy egyetlen CycleCloud-telepítés szerepköralapú hozzáférés-vezérlői nem elegendőek egy valódi több-bérlős környezetben. Használjon különálló és elkülönített CycleCloud-telepítéseket minden olyan bérlőhöz, amely kritikus adatokat használ.

Következő lépések

Az alábbi cikkek útmutatást nyújtanak az energia HPC-környezetek felhőbevezetési folyamatának minden lépéséhez.