제조 산업의 HPC 보안

제조 산업의 HPC(고성능 컴퓨팅)를 위한 Azure 랜딩 존에는 보안에 대한 결정에 영향을 주는 특정 고려 사항이나 권장 사항이 없습니다.

그러나 클라우드 플랫폼 팀이 내린 모든 결정을 이해하여 기존 권장 사항을 알고 있는 것이 중요할 수 있습니다. 자세한 내용은 디자인 영역: 보안을 참조하세요.

보안을 위한 디자인 고려 사항

환경, 워크플로, VM(가상 머신), 물리적 서버 및 운영자를 기반으로 하는 보안 규칙 및 정책을 정의하고 적용할 수 있습니다. 규칙 및 정책의 예는 다음과 같습니다.

사용자 권한에 의해 제어되고 감사 보고를 위해 기록되는 작업입니다. 예를 들어 루트 액세스는 필요에 따라 지정된 VM에 따라 부여됩니다. 이러한 방식으로 액세스 범위를 지정하면 다른 HPC 워크플로의 손상을 방지하는 데 도움이 됩니다.
중요한 데이터가 동일한 기본 하드웨어에 있더라도 다른 HPC 환경, 워크플로 또는 사용자와 공유할 수 없는 격리된 워크플로입니다.
CycleCloud 배포에 대한 추가 보안 사례:
- 관리자만 CycleCloud가 설치된 드라이브에 액세스할 수 있어야 합니다. 관리자 그룹에 대한 액세스를 제한하면 관리자가 아닌 사용자가 암호화되지 않은 데이터에 액세스할 수 없습니다.
- 신뢰 경계를 넘어 CycleCloud 설치를 공유하지 마세요. 신뢰 관계에 대한 자세한 내용은 Active Directory의 포리스트에 대해 트러스트 관계가 작동하는 방법을 참조 하세요.
- CycleCloud 설치의 단일 설치 내에서 Azure RBAC(Azure 역할 기반 액세스 제어)는 진정한 다중 테넌트 환경에서 충분하지 않을 수 있습니다. 중요한 데이터가 있는 각 테넌트에 대해 별도의 격리된 CycleCloud 설치를 사용합니다. Azure RBAC에 대한 자세한 내용은 Azure RBAC (Azure 역할 기반 액세스 제어)란?

사용자가 관리istrator, User, Job 관리istrator 및 Job Operator에 추가할 수 있는 몇 가지 역할이 있습니다.
AD DS(Active Directory 도메인 Services) 또는 Microsoft Entra Do기본 Services는 사용자 및 컴퓨터에 대한 인증 프로세스가 AD DS에서 제공하는 서비스에 의존하기 때문에 Microsoft HPC 팩을 설치하기 위한 필수 구성 요소입니다.
설치 시 HPC 클러스터 관리자 역할은 헤드 노드의 로컬 관리istrators 보안 그룹의 모든 멤버에게 자동으로 부여됩니다. ID가 HPC 클러스터 관리자로 추가되면 로컬 관리istrators 보안 그룹에도 추가됩니다.

다음 문서에서는 제조 산업에서 HPC의 클라우드 채택에 대한 특정 지점에 대한 지침을 제공합니다.