Aracılığıyla paylaş


Azure'da azure yüksek performanslı bilgi işlemin (HPC) güvenliğini sağlama

En iyi yöntem, müşterileri Bulut Benimseme Çerçevesi Güvenlik metodolojisini kullanarak tek bir merkezi bulut benimseme stratejisi oluşturmaya teşvik eder

Güvenlik ilkeleri

HPC'nin odak noktası, temel yönetim ilkelerine dayanır:

İlke Description
Tek yetkili kimlik kaynağı Netliği artırmak ve insan hatası, yapılandırma ve otomasyon karmaşıklığı riskini azaltmak için tutarlılığı ve tek yetkili kaynağı kullanın.
Veri güvenliğine otomatik yaklaşım Denetimi etkinleştirmek, birden çok denetim noktası uygulamak ve insan hatalarını azaltmak için otomasyonu kullanın. Otomasyon ayrıca veri yönetimini kolaylaştırır ve ek yükü sınırlar.
Görevi tamamlamak için gereken en az ayrıcalık ver Kullanıcılara yalnızca işlerini yapmak için ihtiyaç duydukları erişim miktarını verin ve belirli bir kapsam için izin verilen eylemleri sınırlayın.
Basitleştirilmiş ancak güvenli izinler Özelleştirmekten kaçının. Özelleştirme karmaşıklığa yol açar ve bu da insan anlayışını, güvenliği, otomasyonu ve idareyi engeller. Örneğin, veri hizmetlerine izin atamak ve özel olarak tek tek kaynaklara veya kullanıcılara başvuran izinlerden kaçınmak için yerleşik rolleri kullanın.
Kuralların ve tanımların daha net ve uygulanabilirliği Ortamı düzenli tutmaya yardımcı olurken güvenlik kurallarını ve tanımlarını zorlamayı da kolaylaştırmak için verileri net bir şekilde ayırın.

Ayrıca aşağıdaki HPC hizmetleri için güvenlik temeli önerilerini de izlemenizi öneririz:

  • Azure HPC Önbelleği: Ağ güvenliği, kimlik yönetimi, ayrıcalıklı erişim, veri koruma, varlık yönetimi, günlüğe kaydetme/tehdit algılama, duruş/güvenlik açığı yönetimi ve yedekleme/kurtarmanın yerinde olduğundan emin olun.
  • Azure CycleCloud: HPC yöneticinizin SSL ayarlamasını, ağ ve gizli dizi yönetimini yapılandırmasını ve güvenli bir kilitli ortam oluşturmasını sağlayın.
  • Azure Batch: Batch düğümlerinizin güvenliğini sağlamak için uygun uyumluluk standardına göre öneriler uygulamak için en son Azure Güvenlik Karşılaştırmaları'nı kullanın.

Sonraki adımlar