Azure'da azure yüksek performanslı bilgi işlemin (HPC) güvenliğini sağlama
En iyi yöntem, müşterileri Bulut Benimseme Çerçevesi Güvenlik metodolojisini kullanarak tek bir merkezi bulut benimseme stratejisi oluşturmaya teşvik eder
Güvenlik ilkeleri
HPC'nin odak noktası, temel yönetim ilkelerine dayanır:
İlke | Description |
---|---|
Tek yetkili kimlik kaynağı | Netliği artırmak ve insan hatası, yapılandırma ve otomasyon karmaşıklığı riskini azaltmak için tutarlılığı ve tek yetkili kaynağı kullanın. |
Veri güvenliğine otomatik yaklaşım | Denetimi etkinleştirmek, birden çok denetim noktası uygulamak ve insan hatalarını azaltmak için otomasyonu kullanın. Otomasyon ayrıca veri yönetimini kolaylaştırır ve ek yükü sınırlar. |
Görevi tamamlamak için gereken en az ayrıcalık ver | Kullanıcılara yalnızca işlerini yapmak için ihtiyaç duydukları erişim miktarını verin ve belirli bir kapsam için izin verilen eylemleri sınırlayın. |
Basitleştirilmiş ancak güvenli izinler | Özelleştirmekten kaçının. Özelleştirme karmaşıklığa yol açar ve bu da insan anlayışını, güvenliği, otomasyonu ve idareyi engeller. Örneğin, veri hizmetlerine izin atamak ve özel olarak tek tek kaynaklara veya kullanıcılara başvuran izinlerden kaçınmak için yerleşik rolleri kullanın. |
Kuralların ve tanımların daha net ve uygulanabilirliği | Ortamı düzenli tutmaya yardımcı olurken güvenlik kurallarını ve tanımlarını zorlamayı da kolaylaştırmak için verileri net bir şekilde ayırın. |
Ayrıca aşağıdaki HPC hizmetleri için güvenlik temeli önerilerini de izlemenizi öneririz:
- Azure HPC Önbelleği: Ağ güvenliği, kimlik yönetimi, ayrıcalıklı erişim, veri koruma, varlık yönetimi, günlüğe kaydetme/tehdit algılama, duruş/güvenlik açığı yönetimi ve yedekleme/kurtarmanın yerinde olduğundan emin olun.
- Azure CycleCloud: HPC yöneticinizin SSL ayarlamasını, ağ ve gizli dizi yönetimini yapılandırmasını ve güvenli bir kilitli ortam oluşturmasını sağlayın.
- Azure Batch: Batch düğümlerinizin güvenliğini sağlamak için uygun uyumluluk standardına göre öneriler uygulamak için en son Azure Güvenlik Karşılaştırmaları'nı kullanın.
Sonraki adımlar
- HPC bulut benimseme güvenlik stratejinizi oluşturduktan sonra, kuruluşunuzun bulut benimseme çalışmalarını destekleyen ekipleri ve rolleri uyumlu hale getirmek için ekip üyelerini düzenleme konusuna bakın.
- Ek güvenlik bilgileri için Bkz. Azure HPC İyi tasarlanmış çerçevede tanımlanan en iyi yöntemler.