E-HPC Portal在安全性方面提供了多种功能,以确保系统的稳定性和数据的安全性。以下是一些主要的安全功能:
-
访问控制:
- E-HPC Portal支持访问控制(RBAC),不同的用户(如集群管理员、作业操作员等)拥有不同的权限和操作范围。
- 仅支持root用户查看日志信息,以审计是否存在异常操作。
-
数据加密:
- E-HPC Portal通过SSL/TLS协议对数据传输进行加密,确保数据在传输过程中的安全性。
- 对于存储在OSS Bucket中的文件,也支持加密存储,以保护数据的机密性。
-
安全组和网络隔离:
- E-HPC集群所属的安全组已放行入方向的12011端口,以确保只有授权的IP能够访问E-HPC Portal。
- 集群的管理节点绑定了特定的RAM,增强了网络访问的安全性。
-
身份验证与登录超时:
- 用户需要输入用户名和密码进行身份验证才能登录E-HPC Portal。
- 如果登录后超过1小时没有任何操作,系统会提示登录超时,需要重新登录,以防止未授权的长时间访问。
-
操作日志记录与审计:
- E-HPC Portal记录了近30天内用户的操作行为,包括登录Portal、提交作业、查询作业等操作。
- 每条操作日志包含操作类型、时间、IP、日志级别和日志内容等信息,便于进行操作审计和异常检测。
-
文件管理安全:
- E-HPC Portal提供了可视化的文件管理功能,支持新建、重命名、删除等基本操作,同时支持在集群和本地之间、集群和OSS Bucket之间进行文件的传输。
- 在进行文件操作时,系统会进行必要的权限检查,确保只有具有相应权限的用户才能执行特定操作。
-
集群状态监控与异常处理:
- E-HPC Portal可以实时监控集群的状态和性能指标,一旦发现异常或触发预警阈值,即可初步判断可能存在故障。
- 系统管理员可以通过E-HPC Portal快速定位并处理异常情况,确保集群的稳定运行。
总而言之,E-HPC Portal在安全性方面提供了全面的保障措施,从访问控制、数据加密、网络隔离、身份验证到操作日志记录等多个方面入手,确保系统的稳定性和数据的安全性。
