Az Azure HPC energiafelhasználási biztonsága
A nagy teljesítményű számítástechnika (HPC) Azure-beli célzónája nem rendelkezik olyan konkrét javaslatokkal, amelyek hatással vannak az energiaipar biztonságával kapcsolatos döntésekre.
Fontos lehet azonban megérteni azokat a döntéseket, amelyeket a felhőplatform-csapat korábban hozott a biztonsági javaslatokkal kapcsolatban.
Kialakítási szempontok
A biztonsági szabályok és szabályzatok a környezet, a munkafolyamat, a virtuális gép (VM), a fizikai kiszolgáló és az operátor alapján határozhatók meg és alkalmazhatók, beleértve a következőket:
- A felhasználói engedélyekkel vezérelhető és naplózásra naplózott műveletek. A gyökérszintű hozzáférési jogosultságok például csak szükség szerint vannak megadva, és a megadott virtuális gépeken alapulnak, megakadályozva a többi HPC-munkafolyamat sérülését.
- Izolált munkafolyamatok, amelyekben a bizalmas adatok nem oszthatók meg más HPC-környezetekkel, munkafolyamatokkal vagy ugyanazon a mögöttes hardveren futó felhasználókkal.
A CycleCloud-üzemelő példányok esetében további biztonsági eljárásokat kell követni:
- A CycleCloudot csak rendszergazdai csoport hozzáféréssel rendelkező meghajtóra kell telepíteni, ami megakadályozza, hogy a nem rendszergazdai felhasználók hozzáférjenek a nem titkosított adatokhoz. A nem rendszergazdai felhasználók nem tartozhatnak ebbe a csoportba. Ideális esetben a CycleCloud-telepítéshez csak rendszergazdák férhetnek hozzá.
- A CycleCloud-telepítéseket nem szabad megosztani a megbízhatósági határok között.
- Előfordulhat, hogy egyetlen CycleCloud-telepítés szerepköralapú hozzáférés-vezérlői nem elegendőek egy valódi több-bérlős környezetben. Használjon különálló és elkülönített CycleCloud-telepítéseket minden olyan bérlőhöz, amely kritikus adatokat használ.
Következő lépések
Az alábbi cikkek útmutatást nyújtanak az energia HPC-környezetek felhőbevezetési folyamatának minden lépéséhez.
- Azure Billing és Microsoft Entra-bérlők energia HPC-hez
- Identitás- és hozzáférés-kezelés az Azure HPC-hez az energiaszolgáltatásban
- Az Azure HPC energiagazdálkodása
- Hálózati topológia és kapcsolat az Azure HPC-hez az energiafelhasználásban
- Platformautomatizálás és DevOps az Azure HPC-hez az energia terén
- Erőforrás-szervezés a HPC-hez az energiaiparban
- A HPC szabályozása az energiaiparban
- Nagy léptékű HPC-alkalmazások számítási feladatainak kiszámítása Azure-beli virtuális gépeken
- Tárolás HPC energiakörnyezetekhez
- Azure nagy teljesítményű számítástechnikai (HPC) célzónagyorsító