Skydda azure-databehandling med höga prestanda (HPC) i Azure
Bästa praxis uppmuntrar kunderna att skapa en enda centraliserad molnimplementeringsstrategi med hjälp av Cloud Adoption Framework säkerhetsmetodik
Säkerhetsprinciper
HPC:s fokus baseras på huvudprinciperna för hantering:
Princip | Description |
---|---|
Enskild auktoritativ identitetskälla | Använd konsekvens och en enda auktoritativ källa för att öka tydligheten och minska risken för mänskliga fel, konfiguration och automatiseringskomplexitet. |
Automatiserad metod för datasäkerhet | Använd automatisering för att aktivera granskning, implementera flera kontrollpunkter och minska mänskliga fel. Automatisering gör också datastyrning enklare och begränsar omkostnaderna. |
Bevilja lägsta behörighet som krävs för att slutföra uppgiften | Bevilja endast den mängd åtkomst till användare som de behöver för att utföra sina jobb och begränsa de tillåtna åtgärderna för ett visst omfång. |
Förenklade men ändå säkra behörigheter | Undvik anpassning. Anpassning leder till komplexitet, vilket hämmar mänsklig förståelse, säkerhet, automatisering och styrning. Du kan till exempel använda inbyggda roller för att tilldela behörigheter till datatjänster och undvika behörigheter som specifikt refererar till enskilda resurser eller användare. |
Bättre tydlighet och framtvingande av regler och definitioner | Separera tydligt data för att hålla miljön organiserad, samtidigt som det blir enkelt att framtvinga säkerhetsregler och definitioner. |
Vi rekommenderar också att du följer rekommendationerna för säkerhetsbaslinjen för följande HPC-tjänster:
- Azure HPC Cache: Se till att nätverkssäkerhet, identitetshantering, privilegierad åtkomst, dataskydd, tillgångshantering, loggning/hotidentifiering, hantering av hållning/sårbarhet och säkerhetskopiering/återställning är på plats.
- Azure CycleCloud: Be HPC-administratören konfigurera SSL, konfigurera nätverks- och hemlighetshantering och skapa en säker låst miljö.
- Azure Batch: Använd de senaste tillgängliga Azure Security Benchmarks för att implementera rekommendationer för att skydda Batch-noder baserat på lämplig efterlevnadsstandard.
Nästa steg
- När du har skapat din säkerhetsstrategi för HPC-molnimplementering kan du se till att organisera teammedlemmar för att anpassa teamen och rollerna som stöder organisationens molnimplementeringsarbete.
- Mer säkerhetsinformation finns i metodtips som definierats i det väldefinierade Azure HPC-ramverket.