Sicurezza per Azure HPC in energia
La zona di destinazione di Azure per HPC (High Performance Computing) non include raccomandazioni specifiche che influiscono sulle decisioni relative alla sicurezza nel settore energetico.
Tuttavia, potrebbe essere importante comprendere le decisioni prese in precedenza dal team della piattaforma cloud relative alle raccomandazioni sulla sicurezza.
Considerazioni relative alla progettazione
Le regole e i criteri di sicurezza possono essere definiti e applicati in base all'ambiente, al flusso di lavoro, alla macchina virtuale (VM), al server fisico e all'operatore, tra cui:
- Azioni controllate tramite autorizzazioni utente e registrate per la creazione di report di controllo. Ad esempio, i privilegi di accesso radice vengono concessi solo in base alle esigenze e si basano sulle macchine virtuali specificate, impedendo la compromissione di altri flussi di lavoro HPC.
- Flussi di lavoro isolati in cui i dati sensibili non possono essere condivisi con altri ambienti HPC, flussi di lavoro o utenti in esecuzione nello stesso hardware sottostante.
Per le distribuzioni CycleCloud, è necessario seguire procedure di sicurezza aggiuntive:
- CycleCloud deve essere installato in un'unità con accesso solo al gruppo di amministratori, che impedisce agli utenti non amministratori di accedere ai dati non crittografati. Gli utenti non amministratori non devono essere inclusi in questo gruppo. Idealmente, l'accesso all'installazione di CycleCloud deve essere limitato solo agli amministratori.
- Le installazioni di CycleCloud non devono essere condivise tra i limiti di attendibilità.
- I controlli di accesso in base al ruolo all'interno di una singola installazione di CycleCloud potrebbero non essere sufficienti in un vero ambiente multi-tenant. Usare installazioni CycleCloud separate e isolate per ogni tenant con dati critici.
Passaggi successivi
Gli articoli seguenti forniscono indicazioni per ogni passaggio del percorso di adozione del cloud per gli ambienti HPC energetici.
- Fatturazione di Azure e tenant di Microsoft Entra per HPC per l'energia
- Gestione delle identità e degli accessi per Azure HPC in energia
- Gestione per Azure HPC in energia
- Topologia di rete e connettività per Azure HPC in energia
- Automazione della piattaforma e DevOps per Azure HPC in energia
- Organizzazione delle risorse per HPC nel settore energetico
- Governance per HPC nei settori energetici
- Calcolare carichi di lavoro di applicazioni HPC su larga scala nelle macchine virtuali di Azure
- Archiviazione per ambienti di energia HPC
- Acceleratore di zona di destinazione HPC (High Performance Computing) di Azure