Đại Học Quốc Gia TP.HCM Trường Đại Học Công Nghệ Thông Tin BÁO CÁO THU HOẠCH CHUYÊN ĐỀ: TÍNH TOÁN LƯỚI ĐỀ TÀI: GRID COMPUTING SECURITY - BẢO MẬT TÍNH TOÁN LƯỚI GVHD: PGS.TS. NGUYỄN PHI KHỨ HV thực hiện: Nguyễn Siêu Đẳng MSSV: CH1101008 Lớp: Cao học khóa 6 TP.HCM – 2013 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ MỤC LỤC *** HVTH: Nguyễn Siêu Đẳng Trang 2 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ LỜI NÓI ĐẦU  Tính toán lưới đã phát triển rất mạnh trên thế giới, nhằm liên kết những hệ thống tính toán với nhau để giải những bài toán cực lớn. Nó cho phép tận dụng năng lực xử lý, lưu trữ và các tài nguyên nhàn rỗi để cung cấp môi trường xử lý tính toán, khả năng lưu trữ lớn để giải quyết các bài toán phức tạp. Hệ thống bao gồm phần cứng, phần mềm, đường truyền và nhiều thiết bị khác… trong những không gian thích hợp tạo một môi trường tính toán gọi là môi trường lưới. Một yêu cầu quan trọng cho tính toán lưới là vấn đề bảo mật. Cơ bản ở bất kỳ môi trường lưới, phải có cơ chế để cung cấp cho bảo mật tính toán lưới, bao gồm xác thực, cho phép mã hóa dữ liệu,…. Trong khuôn khổ bài thu hoạch này, ngoài những kiến thúc tổng quát về tính toán lưới, trọng tâm đề tài là tìm hiểu về bảo mật tính toán lưới như: yêu cầu và chính sách bảo mật lưới; bảo mật thông tin; phân tích các thành phần trong mô hình bảo mật trong hệ thống lưới; cơ sở hạ tầng bảo mật lưới GSI; mô hình bảo mật lưới được phát triển trong các phiên bản của Globus Tookit. Với thời lượng lên lớp hạn chế nhưng thầy Nguyễn Phi Khứ đã tận tình truyền tải một khối lượng lớn kiến thức. Đặc biệt, với kỹ năng sư phạm, phong thái diễn giải thiết phục cùng hệ thống kiến thức sâu rộng, thầy đã đưa ra những ứng dụng thực tế, trực quan giúp học viên thuận thiện cho việc định hướng nghiên cứu của mình. Cảm ơn thầy đã tận tình giảng dạy và hướng dẫn hoàn tất bài thu hoạch này. Chúc thầy được nhiều sức khoẻ. Trân trọng. Học viên thực hiện Nguyễn Siêu Đẳng. HVTH: Nguyễn Siêu Đẳng Trang 3 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ PHẦN I: TỔNG QUAN VỀ TÍNH TOÁN LƯỚI  I.1- Khái niệm về tính toán lưới Lịch sử phát triển Mặc dù công nghệ Grid được nhắc nhiều trong thời gian gần đây, nhưng thực ra nhiều ý tưởng cơ bản về Grid đã xuất hiện dưới dạng này hay dạng khác trong lịch sử tính toán. Ví dụ “chia sẻ năng lực tính toán” đã xuất hiện từ những năm 60- 70 của thế kỷ XX, lúc đó năng lực tính toán được chia sẻ từ các máy mainframe. Năm 1965, những người phát triển hệ điều hành Multics (tiền thân của hệ điều hành Unix) đã đề cập đến năng lực tính toán như một tiện ích, một quan điểm rất gần với quan điểm Grid hiện nay. Đó là một hệ thống cung cấp năng lực tính toán tương tự như hệ thống cung cấp điện, nước hiện được đang sử dụng trong cuộc sống hàng ngày. Người dùng khi muốn sử dụng tài nguyên tính toán để sử lý công việc, chỉ cần cắm thiết bị vào hệ thống cung cấp, sử dụng và trả tiền giống như cắm thiết bị điện vào lưới điện. Tuy trước đó có nhiều ý tưởng về Grid nhưng nguồn gốc của Grid chính thức được xác định vào năm 1990, khi thuật ngữ “siêu tính toán” (metacomputing) ra đời, dùng để mô tả các dự án kết nối cá trung tâm siêu máy tính của Mỹ nhằm kết hợp sức mạnh xử lý của nhiều máy tính lại với nhau. Đến năm 1995, 2 dự án siêu tính toán quan trọng, ảnh hưởng lớn đến các công nghệ nền tảng trong các dự án Grid ngày nay là FAFNER (Factoring via Network – Enabled Recursion) và I-WAY (Information Wide Area Year) ra đời. Khái niệm Grid đã ra đời ở phòng thí nghiệm Argonne National Laboratory vào tháng 7/1997, sau đó được đưa vào quyển sách "The Grid: Blueprint for a New Computing Infrastructure" viết bởi tiến sỹ Ian Foster (Argonne National Laboratory) và Carl Kesselman (University of Southern California) năm 1998. Ian Foster đã từng tham gia dự án I-WAY, Carl Kesselman là người tham gia dự án Globus Toolkit, một dự án nền tảng của công nghệ Grid và Metacomputing. Từ đó đến nay, việc phát triển công nghệ Grid trở nên rất sôi động với sự tham gia nghiên cứu, đầu tư của nhiều tổ chức, tập đoàn công nghệ thông tin, nhiều quốc gia, và đã thu được những thành tựu bước đầu. Có thể nói, việc phát triển và xây dựng hệ thống Grid là sự kế thừa và phát triển các ý tưởng, các công nghệ hiện hành ở mức cao hơn. Sự phát triển không ngừng của cơ sở hạ tầng, phần cứng máy tính, mạng đã giúp các hệ thống Grid ngày nay thực hiện được nhiều điều hơn những ý tưởng trước đây. Khái niệm tính toán lưới Cũng như các công nghệ tính toán khác, tính toán lưới (grid computing) ra đời xuất phát từ nhu cầu tính toán của con người. Thực tế, ngày càng có nhiều bài toán HVTH: Nguyễn Siêu Đẳng Trang 4 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ phức tạp hơn được đặt ra và do đó các tổ chức cũng cần phải có những năng lực tính toán mạnh mẽ hơn. Có thể giải quyết vấn đề này bằng hai cách: Thứ nhất: Đầu tư thêm trang thiết bị, cơ sở hạ tầng tính toán (mua thêm máy chủ, máy trạm, siêu máy tính, cluster ). Rõ ràng là cách làm này hết sức tốn kém. Thứ hai: Một cách thực hiện hiệu quả hơn là phân bố lại hợp lý các nguồn tài nguyên trong tổ chức hoặc thuê thêm các nguồn tài nguyên từ bên ngoài (dĩ nhiên là với chi phí rẻ hơn nhiều so với việc đầu tư cho cơ sở hạ tầng tính toán). Thực tế cho thấy có một phần lớn các nguồn tài nguyên của chúng ta đang bị sử dụng lãng phí: các máy để bàn công sở thường chỉ hoạt động khoảng 5% công suất, ngay cả các máy chủ cũng có thể chỉ phải hoạt động với 20% công suất. Việc tận dụng hiệu quả các nguồn tài nguyên này có thể mang lại một sức mạnh tính toán khổng lồ. Hình I.2.1: Mô hình Grid Computing và các tài nguyên mạng Cách giải quyết thứ hai này chính là mục tiêu của tính toán lưới. Tính toán lưới hướng đến việc chia sẻ và sử dụng hiệu quả các nguồn tài nguyên thuộc về nhiều tổ chức trên một quy mô rộng lớn (thậm chí là quy mô toàn cầu). Chính các công nghệ mạng và truyền thông phát triển mạnh mẽ trong những năm qua đã biến những khả năng này dần trở thành hiện thực. Các nghiên cứu về tính toán lưới đã và đang được tiến hành nhằm tạo ra một cơ sở hạ tầng lưới cho phép dễ dàng chia sẻ và quản lý các tài nguyên đa dạng và phân tán trong môi trường lưới. Các thách thức mà công nghệ tính toán lưới đang phải giải quyết bao gồm: - Các tài nguyên hết sức đa dạng, không đồng nhất. Tài nguyên ở đây được hiểu theo nghĩa hết sức tổng quát. Đó có thể là các tài nguyên phần cứng: tài nguyên tính toán, tài nguyên lưu trữ, các thiết bị đặc biệt khác ; các tài nguyên phần mềm: các CSDL, các phần mềm đặc biệt và đắt giá ; các đường truyền mạng Các tài nguyên này có thể rất khác nhau về mặt kiến trúc, giao diện, khả năng xử lý Việc tạo ra một giao diện thống nhất cho phép khai thác và sử dụng hiệu quả các nguồn tài nguyên này hoàn toàn không dễ dàng. HVTH: Nguyễn Siêu Đẳng Trang 5 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ Ban đầu tính toán lưới được đặt ra chủ yếu là để tận dụng các nguồn tài nguyên tính toán nhưng hiện nay mục tiêu của nó đã được mở rộng sang rất nhiều nguồn tài nguyên khác như đã kể trên. - Các tài nguyên không chỉ thuộc về một tổ chức mà thuộc về rất nhiều tổ chức tham gia lưới. Các tổ chức phải tuân thủ một số quy định chung khi tham gia vào lưới còn nhìn chung là hoạt động độc lập tức là các tài nguyên này đều có quyền tự trị. Các tổ chức khác nhau thường có chính sách sử dụng hay cho thuê tài nguyên của họ khác nhau và do vậy cũng gây khó khăn cho việc quản lý. - Các tài nguyên phân tán rộng khắp về mặt địa lý do vậy phải có các cơ chế quản lý phân tán. - Đảm bảo an toàn thông tin cho một môi trường phức tạp như môi trường lưới là rất khó khăn trong khi đây là một trong những điểm ưu tiên hàng đầu. Các định nghĩa tính toán lưới: Khái niệm Tính toán lưới đã bắt đầu xuất hiện vào đầu thập niên 90 với nghĩa ẩn dụ là làm cho việc sử dụng sức mạnh của máy tính dễ dàng như là việc sử dụng điện năng. Ngày nay có rất nhiều định nghĩa về tính toán lưới. Một định nghĩa về Grid khá hoàn chỉnh được đưa ra bởi tiến sỹ Ian Foster như sau: “Grid là một loại hệ thống song song, phân tán cho phép chia sẻ, lựa chọn, kết hợp các tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác nhau dựa trên tính sẵn sàng, khả năng, chi phí của chúng và yêu cầu về chất lượng dịch vụ (QoS) của người dùng để giải quyết các bài toán, ứng dụng có quy mô lớn trong khoa học, kỹ thuật và thương mại. Từ đó hình thành nên các VO (Virtual Organization (VO)), các liên minh tạm thời giữa các tổ chức và tập đoàn, liên kết với nhau để chia sẻ tài nguyên và/hoặc kỹ năng nhằm đáp ứng tốt hơn các cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính toán và dữ liệu, toàn bộ việc liên minh này dựa trên các mạng máy tính”. Một hệ thống Grid có 3 đặc điểm chính: - Có sự kết hợp, chia sẻ các tài nguyên không được quản lý tập trung: Grid tích hợp và phối hợp tài nguyên, người dùng thuộc nhiều vùng quản lý khác nhau, nhiều đơn vị khác nhau trong một tổ chức, hay nhiều tổ chức khác nhau. Công nghệ Grid tập trung giải quyết các vấn đề về bảo mật, chính sách quản trị, chi phí, thành viên,… nảy sinh trong quá trình chia sẻ và sử dụng tài nguyên. - Sử dụng các giao diện và giao thức chuẩn, mang tính mở, đa dụng: Grid được xây dựng trên các giao thức và giao diện tổng quát, đa dụng để giải quyết các vấn đề cơ bản như chứng thực người dùng, phân quyền, tìm kiếm và truy xuất tài nguyên. - Đáp ứng yêu cầu cao về chất lượng dịch vụ: Grid cho phép sử dụng phối hợp các tài nguyên để cung cấp nhiều loại dịch vụ với các mức chất lượng khác nhau, liên quan đến ví dụ như thời gian đáp ứng, hiệu suất, tính sẵn sàng, bảo HVTH: Nguyễn Siêu Đẳng Trang 6 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ mật, cho phép kết hợp nhiều kiểu tài nguyên để đáp ứng nhu cầu phức tạp của người dùng. Mục tiêu là phải phối hợp làm sao để khả năng của hệ thống sau khi kết hợp phải lớn hơn hẳn tổng khả năng của từng đơn vị cấu thành nên Grid. Hình I.2.2: Mô hình Grid Computing Các định nghĩa khác: - Plaszczak/Weller định nghĩa kỹ thuật lưới là “kỹ thuật cho phép ảo hoá tài nguyên dự trữ theo yêu cầu, và chia sẻ dịch vụ, tài nguyên giữa các tổ chức”. - IBM thì định nghĩa, “Lưới là khả năng sử dụng một tập các nguồn mở và giao thức để có thể truy nhập tới các ứng dụng và dữ liệu, năng lực xử lý, khả năng lưu trữ và một loạt các tài nguyên tính toán khác trên Internet. Một lưới là một loại hệ thống song song và phân tán cho phép chia sẻ giữa nhiều khu vực dựa trên sự sẵn có, dung lượng, hiệu năng, giá cả và các yêu cầu về chất lượng dịch vụ của người sử dụng”. - Buyya định nghĩa Lưới là “một kiểu hệ thống song song và phân tán cho phép chia sẻ, lựa chọn và kết hợp động các tài nguyên phân tán theo địa lý tại thời điểm thực thi dựa trên sự sẵn sàng, dung lượng, hiệu năng, giá và những yêu cầu về chất lượng dịch vụ. - CERN, một trong những tổ chức lớn nhất sử dụng công nghệ Lưới, nói về Lưới như sau: “một dịch vụ để chia sẻ năng lực của máy tính và dung lượng lưu trữ dữ liệu qua Internet”. Bản chất của tính toán lưới giống một nền tảng dạng khái niệm hơn là một tài nguyên vật lý. Lưới được tận dụng để cung cấp tài nguyên cho một nhiệm vụ tính toán. Mục tiêu của công nghệ lưới liên quan tới những yêu cầu của việc cung cấp tài nguyên linh hoạt vượt ra khỏi các khu vực cục bộ. So sánh tính toán lưới với một số mô hình tính toán khác HVTH: Nguyễn Siêu Đẳng Trang 7 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ - World Wide Web (Web computing): WWW hiện nay đang phát triển mạnh mẽ và được sử dụng rộng khắp. Sử dụng các chuẩn mở và các giao thức mở (TCP, HTTP, XML, SOAP), WWW có thể được sử dụng để xây dựng các tổ chức ảo tuy nhiên nó thiếu một số đặc tính quan trọng như các cơ chế chứng thực một lần, ủy nhiệm, các cơ chế phối hợp sự kiện - Các hệ thống tính toán phân tán (Distributed computing systems): Các công nghệ tính toán phân tán hiện tại bao gồm CORBA, J2EE và DCOM rất thích hợp cho các ứng dụng phân tán tuy nhiên chúng không cung cấp một nền tảng phù hợp cho việc chia sẻ tài nguyên giữa các thành viên của tổ chức ảo. Một số khó khăn có thể kể ra trong việc khai phá tài nguyên, đảm bảo an ninh và xây dựng động các tổ chức ảo. Thêm nữa việc tương tác giữa các công nghệ này cũng gặp phải khó khăn. Tuy nhiên cũng đã có một số nghiên cứu nhằm mở rộng những công nghệ này cho môi trường lưới, ví dụ như Java JINI. - Các hệ thống tính toán ngang hàng (Peer - to - peer Computing Systems): Tính toán ngang hàng cũng là một lĩnh vực của tính toán phân tán. Những điểm khác biệt chính giữa tính toán ngang hàng và tính toán lưới là: o Tính toán lưới có cộng đồng người sử dụng có thể nhỏ hơn tuy nhiên tập trung nhiều vào các ứng dụng và có yêu cầu cao hơn về an ninh cũng như tính toàn vẹn của ứng dụng. Trong khi đó các hệ thống mạng ngang hàng có thể có số người sử dụng rất lớn bao gồm cả các người dùng đơn lẻ và các tổ chức tuy nhiên không đòi hỏi cao về an ninh và mô hình chia sẻ tài nguyên cũng đơn giản hơn. o Môi trường lưới liên kết các nguồn tài nguyên mạnh hơn, đa dạng hơn và chặt chẽ hơn. - Tính toán cụm: Tính toán lưới thường bị nhầm lẫn với tính toán cụm. Tuy nhiên sự khác biệt giữa hai kiểu tính toán này là: một cụm tính toán là một tập đơn các nút tính toán tập trung trên một khu vực địa lý nhất định, trong khi một lưới bao gồm nhiều cụm tính toán và những loại tài nguyên khác (như mạng, các thiết bị lưu trữ). I.2- Tài nguyên của tính toán lưới Tài nguyên tính toán Đây là tài nguyên phổ biến nhất, là các chu kỳ tính toán (computing cycles) được cung cấp bởi bộ vi xử lý của các thiết bị trong Grid. Các bộ vi xử lý không cần phải cùng loại mà có thể có tốc độ, kiến trúc, chạy phần mềm khác nhau. Có 3 cách để khai thác tài nguyên tính toán của Grid: - Cách đơn giản nhất là chạy các ứng dụng hiện có trên một node của Grid thay vì chạy trên máy tính cục bộ. HVTH: Nguyễn Siêu Đẳng Trang 8 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ - Thiết kế ứng dụng, tách các công việc thành các phần riêng rẽ để có thể thực thi song song trên nhiều bộ xử lý khác nhau. - Chạy ứng dụng thực thi nhiều lần trên nhiều node khác nhau trong Grid. Tài nguyên lưu trữ Tài nguyên phổ biến thứ nhì trong Grid là tài nguyên lưu trữ. Mỗi thiết bị trong Grid thường cung cấp một số dung lượng lưu trữ phục vụ cho việc thực thi ứng dụng trên Grid. Tài nguyên lưu trữ có thể là bộ nhớ trong, ổ đĩa cứng hoặc các thiết bị lưu trữ khác. Bộ nhớ trong thường dùng để lưu trữ dữ liệu tạm thời cho ứng dụng, trong khi các thiết bị lưu trữ ngoài có thể được sử dụng để tăng không gian lưu trữ, tăng hiệu suất, khả năng chia sẻ và đảm bảo tính tin cậy của dữ liệu. Phương tiện liên lạc Khả năng liên lạc giữa các máy tính phát triển nhanh chóng đã giúp cho công nghệ Grid trở nên hiện thực, do đó đây cũng là một tài nguyên quan trọng. Ở đây bao gồm việc liên lạc, trao đổi dữ liệu giữa các thành phần trong Grid và giao tiếp giữa Grid với bên ngoài. Một số công việc đòi hỏi một lượng dữ liệu lớn nhưng các dữ liệu này thường không nằm trên máy đang thực thi công việc. Khả năng về băng thông trong những trường hợp như vậy là một tài nguyên then chốt, ảnh hưởng đến khả năng của Grid. Việc giao tiếp với bên ngoài được thực hiện thông qua mạng Internet. Grid có thể sử dụng các kết nối Internet để liên lạc giữa các node. Vì các kết nối này không chia sẻ một đường truyền nên làm tăng băng thông truy cập Internet. Các đường truyền dự phòng đôi khi cần thiết để giải quyết tốt hơn các vấn đề về hư hỏng mạng và truyền dữ liệu lớn. Phần mềm, và ứng dụng Grid có thể được cài đặt các phần mềm mà có thể quá mắc để cài trên tất cả mọi máy tính trong Grid. Các phần mềm này chỉ cần được cài trên một số node. Thông qua Grid, khi một công việc cần đến chúng, nó sẽ gửi dữ liệu đến node đã được cài đặt phần mềm và cho thực thi. Đây có thể là một giải pháp tốt để tiết kiệm chi phí về bản quyền phần mềm. Các thiết bị đặc biệt Là các thiết bị dùng trong khoa học, kỹ thuật như kính viễn vọng, các bộ cảm biến (sensor),… Các thiết bị này chủ yếu thu thập các dữ liệu khoa học, phục vụ cho các bước phân tích, xử lý sau này. Các tài nguyên trên đây đến từ nhiều nguồn khác nhau, có thể không thuộc quyền quản lý của một tổ chức, của một đơn vị mà có thể thuộc nhiều tổ chức, ở nhiều nơi khác nhau. Một số tài nguyên có thể được sử dụng tự do, trong khi một số khác được sử dụng dưới những chính sách nhất định. Các tài nguyên được “ảo hóa” (virtualize) để che dấu sự phức tạp, đa dạng nhằm đưa ra một cái nhìn thống nhất, đơn giản về toàn bộ tài nguyên trên Grid sao cho dưới mắt của người dùng, các tài nguyên Grid là một khối thống nhất. Hình I.2.1 minh hoạ ý tưởng này. HVTH: Nguyễn Siêu Đẳng Trang 9 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ Hình I.2.1: Tài nguyên Grid dưới quan điểm của người dùng, là một khối thống nhất có được nhờ sự ảo hoá. Các tài nguyên ảo được tổ chức lại thành các VO, đến lượt nó, các tổ chức ảo lại thực hiện chia sẻ tài nguyên của mình để hình thành Grid lớn hơn, tạo thành một kho tài nguyên khổng lồ. I.3- Phân loại lưới và công nghệ lưới Các kiểu Grid Công nghệ Grid có thể được sử dụng theo nhiều cách khác nhau để giải quyết các loại yêu cầu ứng dụng. Thông thường Grid được phân loại bởi kiểu của ứng dụng cần giải quyết. Có 3 loại Grid như trình bày dưới đây. Tuy nhiên không có ranh giới phân biệt rõ ràng giữa các loại Grid và trong thực tế, các giải pháp Grid thường là sự kết hợp 2 hay nhiều loại khác nhau. Grid tính toán (Computation Grid) Loại Grid này tập trung chủ yếu vào việc sử dụng năng lực tính toán. Ở dạng Grid này, phần lớn các node là các máy tính hay các nhóm máy tính (cluster) có năng lực xử lý, tính toán rất lớn. Hình thức thực hiện là chia tác vụ tính toán lớn thành nhiều công việc nhỏ thực thi song song trên các node của Grid. Việc phân tán các tác vụ tính toán trong Grid sẽ làm giảm rất đáng kể toàn bộ thời gian xử lý và tăng khả năng tận dụng hệ thống. Thông thường một hệ thống chính sẽ chia khối dữ liệu cần xử lý thành các phần nhỏ, sau đó phân phối đến các node trên Grid. Mỗi node sẽ thực hiện xử lý dữ liệu và trả kết quả về hệ thống chính để hệ này tổng hợp và trình diễn kết quả toàn cục cho người dùng. Hình I.3.1 minh họa quá trình này. HVTH: Nguyễn Siêu Đẳng Trang 10 [...]... trúc lưới, bộ phần mềm này cung cấp nền tảng chuẩn để thiết lập các dịch vụ trên lưới tính toán, nhưng tính toán lưới còn cần có nhiều thành phần khác và rất nhiều công cụ để thiết lập và duy trì môi trường lưới PHẦN II: BẢO MẬT TÍNH TOÁN LƯỚI  II.1 Giới thiệu về bảo mật tính toán lưới Yêu cầu tích hợp và quản lý tài nguyên trong một VO đã dẫn đến những thách thức về an ninh cho tính toán lưới Để... Do tính chất năng động của môi trường tính toán lưới, đó là không thể thiết lập toàn bộ các mối tin cậy trước khi thực hiện các ứng dụng Vấn đề cơ sở tin cậy trở nên phức tạp trong hệ thống tính toán lưới Chính sách bảo mật lưới Trong chính sách bảo mật lưới, điều quan trọng là phải xác định các mục tiêu bảo mật, các thực thể tham gia, và các giả định cơ bản Chúng ta phải định nghĩa chính sách bảo mật, ... cáo chuyên đề: Tính toán lưới GVHD: PGS.TS NGUYỄN PHI KHỨ Hình I.3.4: IntraGrid Grid Topology Mở rộng hơn một chút so với SimpleGrid là IntraGrid Lúc này xuất hiện các hệ thống không đồng nhất, nhiều loại tài nguyên mới trong Grid Sử dụng cùng một chính sách bảo mật, sử dụng mạng nội bộ để kết nối các hệ thống trong Grid là các đặc tính quan trọng của Grid Topology này Hệ thống Grid cần có các module... trong suốt quá trình tính toán Grid cần có giải pháp để thực hiện bảo mật cho các nhóm này Đảm bảo tính riêng tư Một trong những khả năng của Grid là cho phép xử lý dữ liệu trên máy tính ở xa Từ đây cũng nảy sinh vấn đề cần bảo vệ tính riêng tư của dữ liệu, sao cho các người dùng hay nhà quản trị trên máy tính ở xa không thể xâm nhập, sử dụng các dữ liệu đang được xử lý trên máy tính của mình Cho phép... giải pháp bảo mật không nên chỉ tập trung vào một cài đặt cụ thể mà nên cài đặt theo nhiều công nghệ khác nhau dựa trên một nền tảng chung Điều này đảm bảo tính tương thích với nhiều hệ thống khác nhau Các giải pháp bảo mật trên Grid cũng nên cung cấp sự hỗ trợ mềm dẻo cho công tác bảo vệ liên lạc (ví dụ như điều khiển được mức độ bảo vệ, bảo vệ các gói dữ liệu trong các protocol không đảm bảo tính tin... bản Chúng ta phải định nghĩa chính sách bảo mật, bộ quy tắc mà xác định các subjects bảo mật (như user), objects bảo mật (như resources) và mối quan hệ giữa chúng Có thể xác định chính sách bảo mật HVTH: Nguyễn Siêu Đẳng Trang 35 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS NGUYỄN PHI KHỨ lưới sau đây: - Môi trường lưới bao gồm nhiều vùng tin cậy: Những yếu tố chính sách mà phải tích hợp vào hệ thống... Nguyễn Siêu Đẳng Trang 19 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS NGUYỄN PHI KHỨ I. 5- Lợi ích của công nghệ tính toán lưới Khai thác, tận dụng các tài nguyên nhàn rỗi Hầu hết các tổ chức đều có một lượng lớn các tài nguyên tính toán nhàn rỗi, các máy tính cá nhân thường chỉ sử dụng hết 5% thời gian xử lý CPU, ngay cả các server cũng thường “rảnh rỗi” Grid có thể tối ưu sử dụng các tài nguyên nhàn... Giao diện kiểu portal cũng có thể giúp người dùng học cách sử dụng Grid Bảo mật Các máy tính trong Grid đều được nối mạng và chạy các ứng dụng, chúng có thể phải xử lý các dữ liệu nhạy cảm hoặc có giá trị lớn, do đó thành phần bảo mật của Grid là hết sức quan trọng Ở mức cơ sở, bất kỳ môi trường Grid nào cũng phải có các cơ chế bảo mật Broker Khi đã được chứng thực, người dùng sẽ thực thi ứng dụng... từ các nhà cung cấp tin cậy Hình I.3.6: InterGrid Grid Topology I. 4- Các yêu cầu của tính toán lưới Quản lý tài nguyên (Resource Management) Mục tiêu của công nghệ Grid Computing là chia sẻ, phối hợp, sử dụng hiệu quả nhiều loại tài nguyên đến từ nhiều nguồn khác nhau Để thực hiện được điều đó, HVTH: Nguyễn Siêu Đẳng Trang 14 Báo cáo chuyên đề: Tính toán lưới GVHD: PGS.TS NGUYỄN PHI KHỨ cần phải giải... các vấn đề cấp phát động của hệ thống tính toán lưới Chúng ta cần một mô hình linh động hướng đến người sử dụng để họ có thể tạo ra những thực thể và những khu vực quy định chung, từ đó tham gia vào và cùng chia sẽ tài nguyên trong những VO II.2 Những yêu cầu an ninh cho hệ thống tính toán lưới Yêu cầu bảo mật VO là một trong những khái niệm cơ bản trong tính toán lưới Một VO được định nghĩa là một nhóm . quát về tính toán lưới, trọng tâm đề tài là tìm hiểu về bảo mật tính toán lưới như: yêu cầu và chính sách bảo mật lưới; bảo mật thông tin; phân tích các thành phần trong mô hình bảo mật trong. đây. Khái niệm tính toán lưới Cũng như các công nghệ tính toán khác, tính toán lưới (grid computing) ra đời xuất phát từ nhu cầu tính toán của con người. Thực tế, ngày càng có nhiều bài toán HVTH:. TP.HCM Trường Đại Học Công Nghệ Thông Tin BÁO CÁO THU HOẠCH CHUYÊN ĐỀ: TÍNH TOÁN LƯỚI ĐỀ TÀI: GRID COMPUTING SECURITY - BẢO MẬT TÍNH TOÁN LƯỚI GVHD: PGS.TS. NGUYỄN PHI KHỨ HV thực hiện: Nguyễn Siêu Đẳng