Анализ системы безопасности для распределенных вычислений

В настоящее время распределенные и виртуальные вычислительные среды не имеют эффективных средств защиты информации. Инфраструктура Грид состоит из ресурсных центров, предоставляющих пользователям Грид вычислительные и дисковые ресурсы, и инфраструктурных центров, предназначенных для координации функционирования инфраструктуры. Вычислительные ресурсы, как правило, представляют собой кластеры, построенные из стандартных ПК объединенных локальной сетью. Размер такого кластера может достигать нескольких сотен узлов. Дисковые ресурсы создаются на основе роботизированных ленточных библиотек или больших дисковых массивов на жестких дисках. Объем дисковых ресурсов может варьироваться от сотен гигабайт до нескольких петабайт.

Для использования инфраструктуры Грид пользователю необходимо пройти процесс регистрации, после чего все ресурсы Грид становится доступны ему без каких-либо дополнительных соглашений с отдельными ресурсными центрами. Процесс регистрации нового пользователя включает в себя два основных шага:

· Получение персонального пользовательского сертификата

· Регистрация в Виртуальной организации

Персональный пользовательский сертификат(Personal Certificate) это своего рода электронный документ, подтверждающий личность пользователя при доступе к Грид-ресурсам. Сертификаты выдаются Центрами сертификации (Certification Authority). Виртуальная организация(Virtual Organization) это сообщество пользователей, которые совместно используют вычислительные ресурсы в соответствии с согласованными между ними и владельцами ресурсов правилами. Эти правила регулируют доступ ко всем типам средств, включая компьютеры, программное обеспечение и данные. Каждая виртуальная организация имеет свой собственный Центр регистрации. Также существует возможность начать работу в Грид воспользовавшись учебными и демо-проектами. Есть много проектов, с помощью которых пользователи могут попробовать поработать с небольшой Грид инфраструктурой, не являясь официальными членами какой-либо виртуальной организации [15], [16].

Безопасность Облачных вычислений - Одна из критических проблем в реализации облачных вычислений с виртуальными машинами, в которых содержатся важные приложения и чувствительные данные к общедоступным и совместно используемым облачным средам. Поэтому, потенциальные пользователи облачных вычислений обеспокоены следующими вопросами безопасности.

• Будут ли пользователи иметь тот же самый контроль политики безопасности над своими приложениями и службами?

• Может ли быть доказано, что организации системы по-прежнему безопасны и отвечают соглашению об уровне обслуживания

В традиционных центрах обработки данных общие подходы к безопасности включают периметр брандмауэра, демилитаризированные зоны, сетевую сегментацию, обнаружение проникновения и системы предотвращения, и контрольные инструменты сети.

Требования безопасности для провайдеров облачных вычислений начинаются с тех же самых методов и инструментов, что и для традиционных центров обработки данных, которые включают в себя приложение сильного периметра сетевой безопасности. Однако, физическая сегментация и основанная на аппаратных средствах безопасность не могут защитить от атак между виртуальными машинами на том же самом сервере. Серверы облачных вычислений используют те же самые операционные системы, предприятия и Веб-приложения как локализованные виртуальные машины и физические серверы. Поэтому, атакующий может удаленно использовать уязвимость в этих системах и приложениях. Кроме того, сосредоточение многократных виртуальных машин увеличивает поверхность атаки и риск для компромисса MV-to-VM. Обнаружение проникновения и системы предотвращения должны быть в состоянии обнаружить злонамеренное действие в уровне VM, независимо от расположения VM в виртуальной среде облака.

Таким образом, виртуальные среды, которые развертывают механизмы безопасности на виртуальных машинах, включая брандмауэр, обнаружение проникновения и предотвращение, контроль целостности, и журнал проверки, эффективно сделают VM облако безопасности, и готовое к развертыванию [19],[92].