

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Melhores práticas de segurança para serviços de computação AWS paralela
<a name="security-best-practices"></a>

Esta seção descreve as melhores práticas de segurança específicas do Serviço de Computação AWS Paralela (AWS PCS). Para saber mais sobre as melhores práticas de segurança em AWS, consulte [Melhores práticas de segurança, identidade e conformidade](https://aws.amazon.com/architecture/security-identity-compliance).

## AMI-related segurança
<a name="security-best-practices_ami"></a>
+ Não use AMIs de amostra do AWS PCS para cargas de trabalho de produção. Os exemplos de AMIs não são compatíveis e são destinados apenas para testes.
+ Atualize regularmente o sistema operacional e o software na AMI para seus grupos de nós de computação para reduzir as vulnerabilidades.
+ Use somente pacotes AWS PCS oficiais autenticados baixados de AWS fontes oficiais.
+ Atualize regularmente os pacotes AWS PCS na AMI para grupos de nós de computação e atualize os nós de computação para usar a AMI atualizada. Considere automatizar esse processo para minimizar as vulnerabilidades.

Para obter mais informações, consulte [Imagens personalizadas da Amazon Machine (AMIs) para AWS PCS](working-with_ami_custom.md).

## Segurança do Slurm Workload Manager
<a name="security-best-practices_slurm"></a>
+ Implemente controles de acesso e restrições de rede para proteger os nós de controle e computação do Slurm. Só permita que usuários e sistemas confiáveis enviem trabalhos e acessem os comandos de gerenciamento do Slurm.
+ Use os recursos de segurança integrados do Slurm, como a autenticação do Slurm, para garantir que os envios de trabalhos e as comunicações sejam autenticados.
+ Atualize as versões do Slurm para manter as operações e o suporte ao cluster sem problemas.
**Importante**  
Qualquer cluster que usa uma versão do Slurm que tenha atingido o *fim da vida útil do suporte* (EOSL) é interrompido imediatamente. Use o link na parte superior das páginas do guia do usuário para assinar o feed RSS da documentação do AWS PCS e receber uma notificação quando uma versão do Slurm se aproximar do EOSL.

  Para obter mais informações, consulte [Versões Slurm no PCS AWS](slurm-versions.md).
+ Alterne regularmente os segredos do cluster para manter a conformidade de segurança e corrigir possíveis comprometimentos de segurança. Isso é necessário para conformidade com HIPAA e FedRAMP.

  Para obter mais informações, consulte [Segredos do cluster rotativo no AWS PCS](cluster-secret-rotation.md).

## Monitorar e registrar em log
<a name="security-best-practices_monitoring"></a>
+ Use o Amazon CloudWatch Logs e AWS CloudTrail para monitorar e registrar ações em seus clusters Conta da AWS e. Use os dados para solução de problemas e auditoria.

## Segurança de rede
<a name="security-best-practices_network"></a>
+ Implante seus clusters de AWS PCS em uma VPC separada para isolar seu ambiente de HPC de outros tráfegos de rede.
+ Use grupos de segurança e listas de controle de acesso à rede (ACLs) para controlar o tráfego de entrada e saída para instâncias e sub-redes do AWS PCS.
+ Use AWS PrivateLink nossos endpoints VPC para manter o tráfego de rede entre seus clusters e outros AWS serviços dentro da rede. AWS Para obter mais informações, consulte [Acesso Serviço de Computação Paralela da AWS usando um endpoint de interface ()AWS PrivateLink](vpc-interface-endpoints.md).