Segurança de infraestrutura no serviço de computação AWS paralela - AWS PCS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de infraestrutura no serviço de computação AWS paralela

Como um serviço gerenciado, o AWS Parallel Computing Service é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security. Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte Proteção de infraestrutura no Security Pillar AWS Well‐Architected Framework.

Você usa API chamadas AWS publicadas para acessar AWS PCS pela rede. Os clientes devem oferecer compatibilidade com:

  • Segurança da camada de transporte (TLS). Exigimos TLS 1,2 e recomendamos TLS 1,3.

  • Suítes de criptografia com sigilo direto perfeito (), como (Ephemeral PFS Diffie-Hellman) ou DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou é possível usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Quando AWS PCS cria um cluster, o serviço inicia o controlador Slurm em uma conta de propriedade do serviço, separada dos nós de computação em sua conta. Para unir a comunicação entre o controlador e os nós de computação, AWS PCS crie uma interface de rede elástica (ENI) entre contas em seu. VPC O controlador Slurm usa o ENI para gerenciar e se comunicar com os nós de computação em diferentes Contas da AWS, mantendo a segurança e o isolamento dos recursos e facilitando as operações eficientes HPC de IA/ML.