Aracılığıyla paylaş

Enerjide Azure HPC güvenliği

  • Makale

Yüksek performanslı bilgi işlem için Azure giriş bölgesi (HPC), enerji sektöründe güvenlikle ilgili kararları etkileyen belirli önerilere sahip değildir.

Ancak, bulut platformu ekibi tarafından güvenlik önerileriyle ilgili olarak daha önce alınan tüm kararları anlamak önemli olabilir.

Tasarımla ilgili dikkat edilecek noktalar

Güvenlik kuralları ve ilkeleri ortam, iş akışı, sanal makine (VM), fiziksel sunucu ve işleç temelinde tanımlanabilir ve uygulanabilir; örneğin:

  • Kullanıcı izinleri aracılığıyla denetlenen ve denetim raporlaması için günlüğe kaydedilen eylemler. Örneğin, kök erişim ayrıcalıkları yalnızca gerektiği gibi verilir ve belirtilen VM'leri temel alır ve diğer HPC iş akışlarının güvenliğinin aşılmasını önler.
  • Hassas verilerin diğer HPC ortamlarıyla, iş akışlarıyla veya aynı temel donanımda çalışan kullanıcılarla paylaşılabildiği yalıtılmış iş akışları.

CycleCloud dağıtımları için ek güvenlik uygulamaları izlenmelidir:

  • CycleCloud, yönetici olmayan kullanıcıların şifrelenmemiş verilere erişmesini engelleyen yalnızca yönetici grubu erişimine sahip bir sürücüye yüklenmelidir. Yönetici olmayan kullanıcılar bu gruba dahil edilmemelidir. İdeal olarak, CycleCloud yüklemesine erişim yalnızca yöneticilerle sınırlı olmalıdır.
  • CycleCloud yüklemeleri güven sınırları arasında paylaşılmamalıdır.
  • Tek bir CycleCloud yüklemesindeki rol tabanlı erişim denetimleri, gerçek bir çok kiracılı ortamda yeterli olmayabilir. Kritik verilere sahip her kiracı için ayrı ve yalıtılmış CycleCloud yüklemeleri kullanın.

Sonraki adımlar

Aşağıdaki makaleler, enerji HPC ortamları için bulut benimseme yolculuğundaki her adım için rehberlik sağlar.