製造業中 HPC 的安全性

製造產業中高效能運算的 Azure 登陸區域（HPC）沒有任何影響安全性決策的特定考慮或建議。

不過，瞭解雲端平臺小組所做的任何決策，讓您知道現有的建議可能很重要。 如需詳細資訊，請參閱 設計區域：安全性 。

安全性的設計考慮

您可以定義並套用以環境、工作流程、虛擬機器（VM）、實體伺服器和操作員為基礎的安全性規則和原則。 規則和原則的範例包括：

• 由使用者權限所控制的動作，以及記錄進行稽核報告的動作。 例如，僅視需要授與根存取權，並根據指定的 VM 授與。 以這種方式界定存取範圍有助於防止損害其他 HPC 工作流程。

• 隔離的工作流程，即使敏感性資料位於相同的基礎硬體上，也無法與其他 HPC 環境、工作流程或使用者共用。

• CycleCloud 部署的其他安全性做法：

  • 只有系統管理員才能存取安裝 CycleCloud 的磁片磁碟機。 限制系統管理員群組的存取，可防止非系統管理員的使用者存取非加密資料。

  • 請勿跨信任界限共用 CycleCloud 的安裝。 如需信任關係的詳細資訊，請參閱 Active Directory 中樹系的信任關係運作方式。

  • 在 CycleCloud 安裝的單一安裝內，Azure 角色型存取控制 （Azure RBAC） 在真正的多租使用者環境中可能不夠。 針對具有重要資料的每個租使用者，使用 CycleCloud 的個別和隔離安裝。 如需 Azure RBAC 的詳細資訊，請參閱 什麼是 Azure 角色型存取控制 （Azure RBAC）？

HPC Pack 使用者角色和安全性

• 使用者可以將數 個角色 新增至 管理員istrator、User、Job 管理員istrator 和 Job Operator。

• Active Directory 網域服務 （AD DS） 或 Microsoft Entra Domain Services 是安裝 Microsoft HPC Pack 的必要條件，因為使用者和電腦的驗證程式依賴 AD DS 所提供的服務。

• 在安裝期間，HPC 叢集系統管理員角色會自動授與前端節點上本機管理員istrators 安全性群組的所有成員。 將身分識別新增為 HPC 叢集系統管理員時，也會將其新增至本機管理員istrators 安全性群組。

下一步

下列文章提供製造業中 HPC 雲端採用特定點的指引。

• 製造 HPC Azure 計費和 Active Directory 租使用者
• 適用于製造中 HPC 的 Azure 身分識別和存取管理
• 製造業中 HPC 的管理
• 製造 HPC 網路拓撲和連線能力
• 製造業中適用于 Azure HPC 的平臺自動化和 DevOps
• 製造 HPC 資源組織
• 適用于製造 HPC 的 Azure 治理
• 製造 HPC 儲存體
• Azure 高效能運算 （HPC） 登陸區域加速器