Udostępnij za pośrednictwem


Zabezpieczanie obliczeń o wysokiej wydajności platformy Azure (HPC) na platformie Azure

Najlepsze rozwiązanie zachęca klientów do utworzenia pojedynczej scentralizowanej strategii wdrażania chmury przy użyciu metodologii zabezpieczeń Cloud Adoption Framework

Reguły zabezpieczeń

Głównym celem hpC jest oparcie o kluczowe zasady zarządzania:

Zasada Opis
Jedno autorytatywne źródło tożsamości Użyj spójności i pojedynczego autorytatywnego źródła, aby zwiększyć przejrzystość i zmniejszyć ryzyko związane z błędami ludzkimi oraz konfiguracją i złożonością automatyzacji.
Zautomatyzowane podejście do zabezpieczeń danych Użyj automatyzacji, aby włączyć inspekcję, zaimplementować wiele punktów kontrolnych i zmniejszyć liczbę błędów ludzkich. Automatyzacja ułatwia również zarządzanie danymi i ogranicza obciążenie.
Udzielanie najniższych uprawnień wymaganych do ukończenia zadania Przyznaj tylko dostęp do użytkowników, których potrzebują do wykonywania swoich zadań i ogranicz dozwolone akcje dla określonego zakresu.
Uproszczone, ale bezpieczne uprawnienia Unikaj dostosowywania. Dostosowywanie prowadzi do złożoności, co hamuje zrozumienie przez człowieka, bezpieczeństwo, automatyzację i ład. Na przykład użyj wbudowanych ról, aby przypisać uprawnienia do usług danych i uniknąć uprawnień, które w szczególności odwołują się do poszczególnych zasobów lub użytkowników.
Lepsza przejrzystość i możliwość wymuszania reguł i definicji Wyraźnie oddzielaj dane, aby ułatwić organizowanie środowiska, a jednocześnie ułatwia wymuszanie reguł i definicji zabezpieczeń.

Zaleca się również stosowanie zaleceń dotyczących punktów odniesienia zabezpieczeń dla następujących usług HPC:

  • Azure HPC Cache: upewnij się, że zabezpieczenia sieci, zarządzanie tożsamościami, uprzywilejowany dostęp, ochrona danych, zarządzanie zasobami, rejestrowanie/wykrywanie zagrożeń, zarządzanie stanem/lukami w zabezpieczeniach i tworzenie kopii zapasowych/odzyskiwanie jest wykonywane.
  • Azure CycleCloud: Skonfiguruj protokół SSL administratora HPC, skonfiguruj sieć i zarządzanie wpisami tajnymi oraz utwórz bezpieczne zablokowane środowisko.
  • Azure Batch: użyj najnowszych testów porównawczych zabezpieczeń platformy Azure dostępnych do zaimplementowania zaleceń dotyczących zabezpieczania węzłów usługi Batch na podstawie odpowiedniego standardu zgodności.

Następne kroki

  • Po utworzeniu strategii zabezpieczeń wdrażania chmury HPC przyjrzyj się organizowaniu członków zespołu w celu dostosowania zespołów i ról obsługujących działania związane z wdrażaniem chmury w organizacji.
  • Aby uzyskać dodatkowe informacje o zabezpieczeniach, zapoznaj się z najlepszymi rozwiązaniami zdefiniowanymi w strukturze dobrze zaprojektowanej przez usługę Azure HPC.