你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure HPC 在能源方面的安全性

用于高性能计算的 Azure 登陆区域（HPC）没有任何影响能源行业安全相关决策的具体建议。

但是，了解以前由云平台团队就安全建议做出的任何决策可能很重要。

设计注意事项

可以根据环境、工作流、虚拟机、物理服务器和操作员来定义和应用安全规则和策略，包括：

• 通过用户权限控制并记录用于审核报告的操作。 例如，根访问权限仅根据需要授予，并且基于指定的 VM，从而阻止其他 HPC 工作流泄露。
• 无法与其他 HPC 环境、工作流或在同一基础硬件上运行的用户共享敏感数据的独立工作流。

对于 CycleCloud 部署，应遵循额外的安全做法：

• CycleCloud 应安装在仅具有管理员组访问权限的驱动器上，从而阻止非管理员用户访问非加密数据。 不应在此组中包括非管理员用户。 理想情况下，对 CycleCloud 安装的访问权限应仅限于管理员。
• 不应跨信任边界共享 CycleCloud 安装。
• 在真正的多租户环境中，单个 CycleCloud 安装中基于角色的访问控制可能不够。 对具有关键数据的每个租户使用单独的独立 CycleCloud 安装。

后续步骤

以下文章提供了有关能源 HPC 环境云采用旅程中每个步骤的指导。

• 适用于能源 HPC 的 Azure 计费和 Microsoft Entra 租户
• Azure HPC 在能源方面的标识和访问管理
• 在能源领域管理 Azure HPC
• Azure HPC 在能源方面的网络拓扑和连接
• 适用于 Azure HPC 的平台自动化和 DevOps 在能源领域
• 能源行业 HPC 的资源组织
• 能源行业 HPC 治理
• 在 Azure VM 中计算大规模 HPC 应用程序工作负荷
• HPC 能源环境的存储
• Azure 高性能计算（HPC）登陆区域加速器