Üretim sektörlerinde HPC için güvenlik

Üretim sektörlerinde yüksek performanslı bilgi işlem (HPC) için Azure giriş bölgelerinin güvenlikle ilgili kararları etkileyen belirli konuları veya önerileri yoktur.

Ancak mevcut önerilerin farkında olmanız için bulut platformu ekibinizin aldığı kararları anlamanız önemli olabilir. Daha fazla bilgi için bkz . Tasarım alanı: Güvenlik.

Güvenlik için tasarımda dikkat edilmesi gerekenler

Ortam, iş akışı, sanal makine (VM), fiziksel sunucu ve işleci temel alan güvenlik kuralları ve ilkeleri tanımlayabilir ve uygulayabilirsiniz. Kural ve ilke örnekleri şunlardır:

• Kullanıcı izinleri tarafından denetlenen ve denetim raporlaması için günlüğe kaydedilen eylemler. Örneğin, kök erişimi yalnızca gerektiği gibi ve belirtilen VM'lere göre verilir. Bu şekilde kapsam belirleme erişimi, diğer HPC iş akışlarının güvenliğinin aşılmasını önlemeye yardımcı olur.

• Hassas verilerin aynı temel donanımda olsalar bile diğer HPC ortamlarıyla, iş akışlarıyla veya kullanıcılarla paylaşılabildiği yalıtılmış iş akışları.

• CycleCloud dağıtımları için ek güvenlik uygulamaları:

  • CycleCloud'un yüklü olduğu sürücüye yalnızca yöneticilerin erişimi olmalıdır. Yöneticilerin grubuna erişimi sınırlamak, yönetici olmayan kullanıcıların şifrelenmemiş verilere erişmesini engeller.

  • CycleCloud yüklemesini güven sınırları arasında paylaşmayın. Güven ilişkileri hakkında daha fazla bilgi için bkz . Active Directory'deki ormanlar için güven ilişkileri nasıl çalışır?

  • CycleCloud yüklemesinin tek bir yüklemesindeki Azure rol tabanlı erişim denetimi (Azure RBAC), gerçek bir çok kiracılı ortamda yeterli olmayabilir. Kritik verileri olan her kiracı için CycleCloud'un ayrı ve yalıtılmış yüklemelerini kullanın. Azure RBAC hakkında daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?

HPC Paketi kullanıcı rolleri ve güvenliği

• Kullanıcıların Yönetici istrator, User, Job Yönetici istrator ve Job Operator'a eklenebilecek birkaç rol vardır.

• Active Directory Etki Alanı Hizmetleri (AD DS) veya Microsoft Entra Domain Services, kullanıcılar ve bilgisayarlar için kimlik doğrulama işlemi AD DS tarafından sağlanan hizmetlere bağlı olduğundan Microsoft HPC Pack'i yüklemek için önkoşuldur.

• Yükleme sırasında HPC kümesi yönetici rolü, baş düğümdeki yerel Yönetici istrators güvenlik grubunun tüm üyelerine otomatik olarak verilir. Bir kimlik HPC kümesi yöneticisi olarak eklendiğinde, yerel Yönetici istrators güvenlik grubuna da eklenir.

Sonraki adımlar

Aşağıdaki makaleler, HPC'nin üretim sektörlerinde bulut benimsemesindeki belirli noktalar için rehberlik sağlar.

• HPC Azure faturalaması ve Active Directory kiracıları üretme
• Üretimde HPC için Azure kimlik ve erişim yönetimi
• Üretim sektöründe HPC için yönetim
• HPC ağ topolojisi ve bağlantısı üretimi
• Üretim sektöründe Azure HPC için platform otomasyonu ve DevOps
• HPC kaynak kuruluşu üretimi
• HPC üretimi için Azure idaresi
• HPC depolama üretimi
• Azure yüksek performanslı bilgi işlem (HPC) giriş bölgesi hızlandırıcısı