A HPC biztonsága a feldolgozóiparban
A gyártóiparban a nagy teljesítményű számítástechnikához (HPC) készült Azure-beli célzónák nem rendelkeznek olyan konkrét megfontolásokkal vagy javaslatokkal, amelyek hatással vannak a biztonsággal kapcsolatos döntésekre.
Fontos lehet azonban megérteni a felhőplatform-csapat által hozott döntéseket, hogy tisztában legyen a meglévő javaslatokkal. További információ: Tervezés terület: Biztonság.
A biztonság tervezési szempontja
A környezeten, munkafolyamaton, virtuális gépen (VM), fizikai kiszolgálón és operátoron alapuló biztonsági szabályokat és szabályzatokat definiálhat és alkalmazhat. Példák szabályokra és szabályzatokra:
A felhasználói engedélyek által szabályozott és naplózási jelentésekhez naplózott műveletek. A gyökérhozzáférés például csak szükség szerint és a megadott virtuális gépeken alapul. Az ily módon történő hatókörkezelés segít megelőzni az egyéb HPC-munkafolyamatok veszélyeztetését.
Izolált munkafolyamatok, amelyekben a bizalmas adatok nem oszthatók meg más HPC-környezetekkel, munkafolyamatokkal vagy felhasználókkal, még akkor sem, ha ugyanazon a mögöttes hardveren vannak.
További biztonsági eljárások a CycleCloud-üzemelő példányokhoz:
Csak a rendszergazdák férhetnek hozzá ahhoz a meghajtóhoz, amelyre a CycleCloud telepítve van. A rendszergazdák csoportjához való hozzáférés korlátozása megakadályozza, hogy azok a felhasználók, akik nem rendszergazdák, hozzáférjenek a nem titkosított adatokhoz.
Ne ossza meg a CycleCloud telepítését a megbízhatósági határok között. A megbízhatósági kapcsolatokról további információt az Active Directoryban található erdők megbízhatósági kapcsolatainak működése című témakörben talál.
Előfordulhat, hogy az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) a CycleCloud-telepítés egyetlen telepítésén belül nem elegendő egy valódi több-bérlős környezetben. A CycleCloud különálló és elkülönített telepítéseinek használata minden olyan bérlőhöz, amely kritikus adatokkal rendelkezik. További információ az Azure RBAC-ről: Mi az Az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC)?
HPC Pack felhasználói szerepkörök és biztonság
A felhasználók több szerepkört is felvehetnek a Rendszergazda istrator, a Felhasználó, a Feladat Rendszergazda istrator és a Feladat operátorhoz.
Active Directory tartományi szolgáltatások (AD DS) vagy a Microsoft Entra Domain Services a Microsoft HPC Pack telepítésének előfeltétele, mivel a felhasználók és számítógépek hitelesítési folyamata az AD DS által biztosított szolgáltatásokra támaszkodik.
Telepítéskor a HPC-fürt rendszergazdai szerepköre automatikusan meg lesz adva a központi csomópont helyi Rendszergazda istrators biztonsági csoportjának minden tagjának. Ha egy identitást HPC-fürt rendszergazdájaként ad hozzá, az is hozzá lesz adva a helyi Rendszergazda istrators biztonsági csoporthoz.
Következő lépések
Az alábbi cikkek útmutatást nyújtanak a HPC gyártóiparban történő felhőbevezetésének egyes pontjaihoz.
- HPC Azure-számlázás és Active Directory-bérlők gyártása
- Azure-identitás- és hozzáférés-kezelés a HPC-hez a gyártásban
- HPC kezelése a feldolgozóiparban
- HPC hálózati topológia és kapcsolat gyártása
- Platformautomatizálás és DevOps az Azure HPC-hez a gyártóiparban
- HpC-erőforrás-szervezés gyártása
- Azure-szabályozás a HPC gyártásához
- HPC-tárolók gyártása
- Azure nagy teljesítményű számítástechnikai (HPC) célzónagyorsító