Служба новостей IDG, Париж
Ассоциация Enterprise Grid Alliance опубликовала документ, в котором изложены требования к безопасности grid-инфраструктур
Занимающаяся популяризацией идей grid в среде крупного бизнеса ассоциация Enterprise Grid Alliance, объединившая ведущих производителей отрасли, опубликовала первые материалы, в которых изложены требования к безопасности grid-инфраструктур.
Публикация 37-страничного документа должна помочь конечным пользователям, производителям и разработчикам стандартов выявить риски, связанные с организацией корпоративных grid-сред. В следующей его версии планируется обсудить технологии и практические мероприятия, направленные на снижение подобных рисков.
Ассоциация Enterprise Grid Alliance была образована в 2004 году компаниями Oracle, EMC, Hewlett-Packard и рядом других производителей. Целью ее создания является разработка технических стандартов, практических рекомендаций и других руководств, которые должны помочь представителям бизнеса в организации grid-сред. Вступить в ассоциацию может любой желающий, но по крайней мере два крупных игрока - корпорации IBM и Microsoft - воздержались от этого.
С электронной версией документа, в котором изложены требования к безопасности grid-инфраструктур, можно ознакомиться по адресу http://www.gridalliance. org/en/documents/ TWGDocs/ega-grid_security_requirements-v1Approved.pdf |
Некоторые требования к безопасности, описанные в документе, вполне применимы и к традиционным архитектурам. Просто при проектировании grid-инфраструктур их соблюдение сулит гораздо более весомую отдачу. К примеру, в системе хранения может находиться важная информация, доступ к которой необходимо предоставить лишь одному приложению, в то время как другие программы тоже обращаются к этому же самому ресурсу. Распределенные вычисления по своей природе предполагают создание условий, при которых несколько приложений подключаются к одному ресурсу хранения. Таким образом, вопросам безопасности здесь необходимо уделять очень серьезное внимание.
Другие требования относятся исключительно к grid-средам, большинство из них причисляется к классу «единиц управления grid» (grid management entity, GME), отвечающих за операции в распределенных средах. GME настраивают конфигурацию и поддерживают работу компонентов grid-сред, таких как серверы и дисковые массивы, управляют рабочей нагрузкой и «переводят в резерв» компоненты, выполнившие свою работу.
«Ресурсы grid-сред (или просто пулы сетевых ресурсов) сами по себе не являются уникальными, - говорится в документе. - Уникальны способы их объединения и управления. Предоставляя GME возможность обеспечения функционирования, управления и перевода пулов grid-ресурсов в резервное состояние, мы проникаем в суть конкретных угроз и требований к безопасности среды распределенных вычислений».
Далее в документе описываются различные риски и их воздействие на grid-среды. К ним относятся атаки, направленные на получение контроля над доступом, в ходе которых неавторизованные пользователи или компоненты подключаются к grid-сети; атаки, нацеленные на отказ в обслуживании (парализующие, к примеру, средства управления сетью); а также повторное использование объектов, при котором неавторизованный пользователь получает доступ к компоненту grid-среды, не переведенному должным образом в автономное состояние и не «изолированному» от сети.
Документ изложен в целом в позитивном ключе, что, впрочем, не удивительно, если учесть, что члены разработавшей его ассоциации продают продукты, предназначенные для построения grid-сред. В нем утверждается, что в некоторых областях архитектура grid позволяет повысить уровень безопасности. Кроме того, для grid необходимы компоненты системы безопасности, используемые в традиционных средах при обеспечении идентификации, аутентификации и конфиденциальности.
С электронной версией документа можно ознакомиться по адресу http://www.gridalliance.org/en/documents/ TWGDocs/ega-grid_security_requirements-v1Approved.pdf.
Enterprise Grid Alliance определяет grid как набор компонентов (серверы, дисковые массивы и т. д.), объединенных в сеть и управляемых централизованно. Grid-сети позволяют организациям быстро перемещать ресурсы в нужное место, для того чтобы, к примеру, предоставить в конце месяца приложению расчета зарплаты больше вычислительных ресурсов.
Сфера действия корпоративных приложений здесь ограничена рамками одного центра данных - это гораздо ýже определения, которое дается академическими институтами и техническим сообществом. У них grid-сети используются для объединения ресурсов вычислительных центров, которые могут быть распределены между различными организациями.
«Grid-среды, соответствующие такому широкому определению, предъявляют гораздо более высокие требования к безопасности, - отметил старший аналитик компании Butler Group Энди Келлетт. - Что касается grid-среды, функционирующей в рамках только одной организации, обеспечить ее безопасность не так уж сложно. Если у вас уже имеется приличная система безопасности, а рамки вашей grid-инфраструктуры ограничены стенами вычислительного центра предприятия, то существующие средства аутентификации и контроля доступа сделают все, что требуется».
Это уже второй документ, опубликованный Enterprise Grid Alliance. В мае ассоциация представила «эталонную модель» grid, включающую в себя глоссарий терминов - модель, предназначенную для классификации средств управления и жизненных циклов grid-компонентов, а также наборов используемых сценариев.
Как утверждают в альянсе, в своей деятельности они отталкиваются от существующих стандартов и результатов ранее проведенных исследований, не пытаясь «изобрести колесо». Помимо уже перечисленных организаций, в работе альянса принимают участие представители компаний Sun Microsystems, NEC, Cisco Systems и Novell.