Sicurezza per Azure HPC in energia

La zona di destinazione di Azure per HPC (High Performance Computing) non include raccomandazioni specifiche che influiscono sulle decisioni relative alla sicurezza nel settore energetico.

Tuttavia, potrebbe essere importante comprendere le decisioni prese in precedenza dal team della piattaforma cloud relative alle raccomandazioni sulla sicurezza.

Considerazioni relative alla progettazione

Le regole e i criteri di sicurezza possono essere definiti e applicati in base all'ambiente, al flusso di lavoro, alla macchina virtuale (VM), al server fisico e all'operatore, tra cui:

  • Azioni controllate tramite autorizzazioni utente e registrate per la creazione di report di controllo. Ad esempio, i privilegi di accesso radice vengono concessi solo in base alle esigenze e si basano sulle macchine virtuali specificate, impedendo la compromissione di altri flussi di lavoro HPC.
  • Flussi di lavoro isolati in cui i dati sensibili non possono essere condivisi con altri ambienti HPC, flussi di lavoro o utenti in esecuzione nello stesso hardware sottostante.

Per le distribuzioni CycleCloud, è necessario seguire procedure di sicurezza aggiuntive:

  • CycleCloud deve essere installato in un'unità con accesso solo al gruppo di amministratori, che impedisce agli utenti non amministratori di accedere ai dati non crittografati. Gli utenti non amministratori non devono essere inclusi in questo gruppo. Idealmente, l'accesso all'installazione di CycleCloud deve essere limitato solo agli amministratori.
  • Le installazioni di CycleCloud non devono essere condivise tra i limiti di attendibilità.
  • I controlli di accesso in base al ruolo all'interno di una singola installazione di CycleCloud potrebbero non essere sufficienti in un vero ambiente multi-tenant. Usare installazioni CycleCloud separate e isolate per ogni tenant con dati critici.

Passaggi successivi

Gli articoli seguenti forniscono indicazioni per ogni passaggio del percorso di adozione del cloud per gli ambienti HPC energetici.