AWS 병렬 컴퓨팅 서비스의 인프라 보안 - AWS PCS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 병렬 컴퓨팅 서비스의 인프라 보안

관리형 서비스인 AWS 병렬 컴퓨팅 서비스는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및가 인프라를 AWS 보호하는 방법에 대한 자세한 내용은 AWS 클라우드 보안을 참조하세요. 인프라 보안 모범 사례를 사용하여 환경을 설계하려면 보안 원칙 AWS Well‐Architected Framework인프라 보호를 참조하세요 AWS .

AWS 에서 게시한 API 호출을 사용하여 네트워크를 통해 AWS PCS에 액세스합니다. 클라이언트는 다음을 지원해야 합니다.

  • Transport Layer Security(TLS). TLS 1.2는 필수이며 TLS 1.3을 권장합니다.

  • DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

AWS PCS가 클러스터를 생성하면 서비스는 계정의 컴퓨팅 노드와 별도로 서비스 소유 계정에서 Slurm 컨트롤러를 시작합니다. 컨트롤러와 컴퓨팅 노드 간의 통신을 연결하기 위해 AWS PCS는 VPC에 교차 계정 탄력적 네트워크 인터페이스(ENI)를 생성합니다. Slurm 컨트롤러는 ENI를 사용하여 다양한 컴퓨팅 노드를 관리하고 통신 AWS 계정하여 효율적인 HPC 및 AI/ML 작업을 촉진하면서 리소스의 보안 및 격리를 유지합니다.