你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
制造业中 HPC 的安全性
制造业中高性能计算(HPC)的 Azure 登陆区域没有任何影响安全性决策的特定注意事项或建议。
但是,了解云平台团队所做的任何决策,以便了解现有建议可能很重要。 有关详细信息,请参阅 “设计”区域:安全性。
安全性的设计注意事项
可以定义并应用基于环境、工作流、虚拟机(VM)、物理服务器和操作员的安全规则和策略。 规则和策略的示例包括:
由用户权限控制并记录用于审核报告的操作。 例如,仅根据需要并根据指定的 VM 授予根访问权限。 以这种方式界定访问权限有助于防止影响其他 HPC 工作流。
隔离工作流,即使敏感数据位于同一基础硬件上,也无法与其他 HPC 环境、工作流或用户共享。
CycleCloud 部署的其他安全做法:
只有管理员才能访问安装了 CycleCloud 的驱动器。 限制对管理员组的访问会阻止非管理员访问非加密数据的用户。
不要跨信任边界共享 CycleCloud 的安装。 有关信任关系的详细信息,请参阅 Active Directory 中林的信任关系的工作原理。
单个 CycleCloud 安装中的 Azure 基于角色的访问控制(Azure RBAC)在真正的多租户环境中可能不够。 对具有关键数据的每个租户使用 CycleCloud 的单独独立安装。 有关 Azure RBAC 的详细信息,请参阅 什么是 Azure 基于角色的访问控制(Azure RBAC)?
HPC Pack 用户角色和安全性
用户可以将多个角色添加到 管理员istrator、User、Job 管理员istrator 和 Job Operator。
Active Directory 域服务(AD DS)或 Microsoft Entra 域服务是安装 Microsoft HPC Pack 的先决条件,因为用户和计算机的身份验证过程依赖于 AD DS 提供的服务。
在安装时,HPC 群集管理员角色会自动授予头节点上本地管理员管理员安全组的所有成员。 将标识添加为 HPC 群集管理员时,还会将其添加到本地管理员istrators 安全组。
后续步骤
以下文章提供有关在制造业中采用 HPC 云中的特定点的指导。