Bezpieczeństwo hpc w branżach produkcyjnych

Strefy docelowe platformy Azure dla obliczeń o wysokiej wydajności (HPC) w branżach produkcyjnych nie mają żadnych konkretnych zagadnień ani zaleceń wpływających na decyzje dotyczące zabezpieczeń.

Warto jednak zrozumieć wszelkie decyzje podjęte przez zespół ds. platformy w chmurze, aby wiedzieć o istniejących zaleceniach. Aby uzyskać więcej informacji, zobacz Obszar projektowania: Zabezpieczenia.

Zagadnienia dotyczące projektowania zabezpieczeń

Można definiować i stosować reguły zabezpieczeń oraz zasady oparte na środowisku, przepływie pracy, maszynie wirtualnej, serwerze fizycznym i operatorze. Przykłady reguł i zasad obejmują:

• Akcje kontrolowane przez uprawnienia użytkownika i rejestrowane do raportowania inspekcji. Na przykład dostęp główny jest udzielany tylko zgodnie z potrzebami i na podstawie określonych maszyn wirtualnych. Określenie zakresu dostępu w ten sposób pomaga zapobiec naruszaniu innych przepływów pracy HPC.

• Izolowane przepływy pracy, w których poufne dane nie mogą być udostępniane innym środowisku HPC, przepływom pracy lub użytkownikom, nawet jeśli znajdują się na tym samym sprzęcie źródłowym.

• Dodatkowe rozwiązania w zakresie zabezpieczeń dla wdrożeń usługi CycleCloud:

  • Tylko administratorzy powinni mieć dostęp do dysku, na którym zainstalowano aplikację CycleCloud. Ograniczenie dostępu do grupy administratorów uniemożliwia użytkownikom, którzy nie są administratorami dostępu do nieszyfrowanych danych.

  • Nie udostępniaj instalacji aplikacji CycleCloud w granicach zaufania. Aby uzyskać więcej informacji na temat relacji zaufania, zobacz Jak działają relacje zaufania dla lasów w usłudze Active Directory.

  • Kontrola dostępu oparta na rolach (RBAC) platformy Azure w ramach jednej instalacji instalacji usługi CycleCloud może nie być wystarczająca w prawdziwym środowisku wielodostępnym. Używaj oddzielnych i izolowanych instalacji usługi CycleCloud dla każdej dzierżawy, która ma krytyczne dane. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach platformy Azure, zobacz Co to jest kontrola dostępu oparta na rolach platformy Azure (Azure RBAC)?

Role i zabezpieczenia użytkowników pakietu HPC Pack

• Istnieje kilka ról, które użytkownicy mogą zostać dodani do Administracja istratora, użytkownika, Administracja istratora zadań i operatora zadań.

• domena usługi Active Directory Services (AD DS) lub Microsoft Entra Domain Services jest wymaganiem wstępnym do zainstalowania pakietu Microsoft HPC Pack, ponieważ proces uwierzytelniania dla użytkowników i komputerów opiera się na usługach udostępnianych przez usługi AD DS.

• W czasie instalacji rola administratora klastra HPC jest automatycznie udzielana wszystkim członkom lokalnej grupy zabezpieczeń Administracja istrators w węźle głównym. Po dodaniu tożsamości jako administrator klastra HPC jest on również dodawany do lokalnej grupy zabezpieczeń Administracja istrators.

Następne kroki

Poniższe artykuły zawierają wskazówki dotyczące konkretnych punktów wdrażania chmury HPC w branżach produkcyjnych.

• Produkcja rozliczeń platformy Azure HPC i dzierżaw usługi Active Directory
• Zarządzanie tożsamościami i dostępem platformy Azure na potrzeby obliczeń HPC w produkcji
• Zarządzanie hpc w branży produkcyjnej
• Produkcja topologii sieci HPC i łączności
• Automatyzacja platformy i metodyka DevOps dla usługi Azure HPC w branży produkcyjnej
• Produkcja organizacji zasobów HPC
• Nadzór nad platformą Azure na potrzeby produkcji HPC
• Produkcja magazynu HPC
• Akcelerator strefy docelowej obliczeń o wysokiej wydajności (HPC) platformy Azure