|
Krótki opis zadania
Aby zapewnić odpowiedni poziom
bezpieczeństwa dla rozproszonych systemów w środowisku typu Grid, należy
zaimplementować dodatkowe mechanizmy w warstwie bezpieczeństwa:
- wydzielenie dedykowanych systemów dostępu do klastra w celu
identyfikacji użytkowników, ich autoryzacji i nadania praw do usług
obliczeń, wizualizacji i przechowywania danych,
- jednorodne zarządzanie bezpieczeństwem z użyciem infrastruktury PKI
i centralnej bazy użytkowników, zintegrowanej z usługami katalogowymi,
- poprawna konfiguracja systemów kolejkowych i aplikacji obliczeniowych
oraz ich integracja z wydzielonymi systemami dostępowymi w sposób
umożliwiający wykonywanie zleceń wyłącznie przez autoryzowanych
użytkowników,
- zaprojektowanie, implementacja i wdrożenie narzędzi zapewniających
bezpieczeństwo, pozwalających na monitoring systemów, sprawdzanie
integralności i wykrywających próby nieuprawnionego dostępu.
W zamyśle architektura bezpieczeństwa w
środowisku typu Grid będzie analogiczna do tej opracowanej na potrzeby
systemu Globus (Globus
Grid Security Infrastructure API). Planuje się wyodrębnienie specjalnej
warstwy bezpieczeństwa, zaimplementowanej w formie bibliotek programowych,
zapewniającej bezpieczną identyfikację i autentykację w otwartych
środowiskach sieciowych z szyfrowaną komunikacją oraz rozbudowanym
mechanizmem zarządzania kontrolą dostępu do zasobów oraz relacjami
wzajemnego zaufania. Wykorzystywane w projekcie standaryzowane mechanizmy i
technologie (PKI, S/KEY) będą umożliwiały integrację z tradycyjnymi
rozwiązaniami spotykanymi w innych środowiskach rozproszonych, np.
Kerberos, DCE, SSH i SSL. Szczególnie duży nacisk zostanie położony na
integrację warstwy bezpieczeństwa z systemami kolejkowymi wykorzystywanymi
w klastrze. |
