A HPC biztonsága a feldolgozóiparban

A gyártóiparban a nagy teljesítményű számítástechnikához (HPC) készült Azure-beli célzónák nem rendelkeznek olyan konkrét megfontolásokkal vagy javaslatokkal, amelyek hatással vannak a biztonsággal kapcsolatos döntésekre.

Fontos lehet azonban megérteni a felhőplatform-csapat által hozott döntéseket, hogy tisztában legyen a meglévő javaslatokkal. További információ: Tervezés terület: Biztonság.

A biztonság tervezési szempontja

A környezeten, munkafolyamaton, virtuális gépen (VM), fizikai kiszolgálón és operátoron alapuló biztonsági szabályokat és szabályzatokat definiálhat és alkalmazhat. Példák szabályokra és szabályzatokra:

• A felhasználói engedélyek által szabályozott és naplózási jelentésekhez naplózott műveletek. A gyökérhozzáférés például csak szükség szerint és a megadott virtuális gépeken alapul. Az ily módon történő hatókörkezelés segít megelőzni az egyéb HPC-munkafolyamatok veszélyeztetését.

• Izolált munkafolyamatok, amelyekben a bizalmas adatok nem oszthatók meg más HPC-környezetekkel, munkafolyamatokkal vagy felhasználókkal, még akkor sem, ha ugyanazon a mögöttes hardveren vannak.

• További biztonsági eljárások a CycleCloud-üzemelő példányokhoz:

  • Csak a rendszergazdák férhetnek hozzá ahhoz a meghajtóhoz, amelyre a CycleCloud telepítve van. A rendszergazdák csoportjához való hozzáférés korlátozása megakadályozza, hogy azok a felhasználók, akik nem rendszergazdák, hozzáférjenek a nem titkosított adatokhoz.

  • Ne ossza meg a CycleCloud telepítését a megbízhatósági határok között. A megbízhatósági kapcsolatokról további információt az Active Directoryban található erdők megbízhatósági kapcsolatainak működése című témakörben talál.

  • Előfordulhat, hogy az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) a CycleCloud-telepítés egyetlen telepítésén belül nem elegendő egy valódi több-bérlős környezetben. A CycleCloud különálló és elkülönített telepítéseinek használata minden olyan bérlőhöz, amely kritikus adatokkal rendelkezik. További információ az Azure RBAC-ről: Mi az Az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC)?

HPC Pack felhasználói szerepkörök és biztonság

• A felhasználók több szerepkört is felvehetnek a Rendszergazda istrator, a Felhasználó, a Feladat Rendszergazda istrator és a Feladat operátorhoz.

• Active Directory tartományi szolgáltatások (AD DS) vagy a Microsoft Entra Domain Services a Microsoft HPC Pack telepítésének előfeltétele, mivel a felhasználók és számítógépek hitelesítési folyamata az AD DS által biztosított szolgáltatásokra támaszkodik.

• Telepítéskor a HPC-fürt rendszergazdai szerepköre automatikusan meg lesz adva a központi csomópont helyi Rendszergazda istrators biztonsági csoportjának minden tagjának. Ha egy identitást HPC-fürt rendszergazdájaként ad hozzá, az is hozzá lesz adva a helyi Rendszergazda istrators biztonsági csoporthoz.

Következő lépések

Az alábbi cikkek útmutatást nyújtanak a HPC gyártóiparban történő felhőbevezetésének egyes pontjaihoz.

• HPC Azure-számlázás és Active Directory-bérlők gyártása
• Azure-identitás- és hozzáférés-kezelés a HPC-hez a gyártásban
• HPC kezelése a feldolgozóiparban
• HPC hálózati topológia és kapcsolat gyártása
• Platformautomatizálás és DevOps az Azure HPC-hez a gyártóiparban
• HpC-erőforrás-szervezés gyártása
• Azure-szabályozás a HPC gyártásához
• HPC-tárolók gyártása
• Azure nagy teljesítményű számítástechnikai (HPC) célzónagyorsító