Sécurité de l'infrastructure dans un service de calcul AWS parallèle

En tant que service géré, AWS Parallel Computing Service est protégé par la sécurité du réseau AWS mondial. Pour plus d'informations sur les services AWS de sécurité et sur la manière dont AWS l'infrastructure est protégée, consultez la section Sécurité du AWS cloud. Pour concevoir votre AWS environnement en utilisant les meilleures pratiques en matière de sécurité de l'infrastructure, consultez la section Protection de l'infrastructure dans le cadre AWS bien architecturé du pilier de sécurité.

Vous utilisez des appels d'API AWS publiés pour accéder à AWS PCS via le réseau. Les clients doivent prendre en charge les éléments suivants :

Protocole TLS (Transport Layer Security). Nous exigeons TLS 1.2 et recommandons TLS 1.3.
Ses suites de chiffrement PFS (Perfect Forward Secrecy) comme DHE (Ephemeral Diffie-Hellman) ou ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes.

Lorsque AWS PCS crée un cluster, le service lance le contrôleur Slurm dans un compte appartenant au service, distinct des nœuds de calcul de votre compte. Pour établir une passerelle entre le contrôleur et les nœuds de calcul, AWS PCS crée une interface réseau élastique (ENI) inter-comptes dans votre VPC. Le contrôleur Slurm utilise l'ENI pour gérer et communiquer avec les nœuds de calcul à travers différents nœuds Comptes AWS, en maintenant la sécurité et l'isolation des ressources tout en facilitant l'efficacité du HPC et des opérations. AI/ML

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résilience

Analyse et gestion des vulnérabilités