Sicurezza per HPC nei settori manifatturieri

Le zone di destinazione di Azure per HPC (High Performance Computing) nei settori di produzione non hanno considerazioni o raccomandazioni specifiche che influiscono sulle decisioni sulla sicurezza.

Tuttavia, potrebbe essere importante comprendere le decisioni prese dal team della piattaforma cloud in modo da essere consapevoli delle raccomandazioni esistenti. Per altre informazioni, vedere Area progettazione: Sicurezza.

Considerazioni sulla progettazione per la sicurezza

È possibile definire e applicare regole e criteri di sicurezza basati su ambiente, flusso di lavoro, macchina virtuale , server fisico e operatore. Esempi di regole e criteri includono:

  • Azioni controllate dalle autorizzazioni utente e registrate per la creazione di report di controllo. Ad esempio, l'accesso radice viene concesso solo in base alle esigenze e in base alle macchine virtuali specificate. L'ambito dell'accesso in questo modo consente di evitare di compromettere altri flussi di lavoro HPC.

  • Flussi di lavoro isolati in cui i dati sensibili non possono essere condivisi con altri ambienti HPC, flussi di lavoro o utenti anche se si trovano nello stesso hardware sottostante.

  • Procedure di sicurezza aggiuntive per le distribuzioni CycleCloud:

    • Solo gli amministratori devono avere accesso all'unità in cui è installato CycleCloud. La limitazione dell'accesso al gruppo degli amministratori impedisce agli utenti che non sono amministratori di accedere ai dati non crittografati.

    • Non condividere un'installazione di CycleCloud attraverso i limiti di attendibilità. Per altre informazioni sulle relazioni di trust, vedere Funzionamento delle relazioni di trust per le foreste in Active Directory.

    • Il controllo degli accessi in base al ruolo di Azure all'interno di una singola installazione di CycleCloud potrebbe non essere sufficiente in un vero ambiente multi-tenant. Usare installazioni separate e isolate di CycleCloud per ogni tenant con dati critici. Per altre informazioni sul controllo degli accessi in base al ruolo di Azure, vedere Che cos'è il controllo degli accessi in base al ruolo di Azure?

Ruoli utente e sicurezza di HPC Pack

  • Esistono diversi ruoli che gli utenti possono essere aggiunti a Amministrazione istrator, Utente, Processo Amministrazione istrator e Operatore processo.

  • Dominio di Active Directory Services (AD DS) o Microsoft Entra Domain Services è un prerequisito per l'installazione di Microsoft HPC Pack perché il processo di autenticazione per utenti e computer si basa sui servizi forniti da Servizi di dominio Active Directory.

  • In fase di installazione, il ruolo di amministratore del cluster HPC viene automaticamente concesso a tutti i membri del gruppo di sicurezza locale Amministrazione istrators nel nodo head. Quando un'identità viene aggiunta come amministratore del cluster HPC, viene aggiunta anche al gruppo di sicurezza locale Amministrazione istrators.

Passaggi successivi

Gli articoli seguenti forniscono indicazioni per punti specifici nell'adozione del cloud di HPC nei settori di produzione.