Инфраструктуры Grid Security (GSI), прежнее название Globus инфраструктуры безопасности , является спецификацией для негласного, противовзломные, delegatable связи между программным обеспечением в вычислительной грид среде. Безопасная связь с возможностью аутентификации обеспечивается с помощью асимметричного шифрования .
Аутентификация
Аутентификация выполняется с использованием технологии цифровой подписи (см. Цифровые подписи для объяснения того, как это работает); безопасная аутентификация позволяет ресурсам блокировать данные только для тех, кто должен иметь к ним доступ.
Делегация
Аутентификация создает проблему: часто службе приходится извлекать данные из ресурса, независимого от пользователя; для этого ему должны быть предоставлены соответствующие привилегии. GSI позволяет создавать делегированные привилегии: создается новый ключ, помечается как делегированный и подписывается пользователем; тогда служба может действовать от имени пользователя и извлекать данные из ресурса.
Механизмы безопасности
Связь может быть защищена с помощью комбинации методов:
- Безопасность транспортного уровня (TLS) может использоваться для защиты канала связи от перехвата или атак типа « злоумышленник в середине» .
- Можно использовать безопасность на уровне сообщений (хотя в настоящее время она намного медленнее, чем TLS).
Рекомендации
- Инфраструктура безопасности для вычислительных сеток по Ian Foster и др.
- Инфраструктура аутентификации национального масштаба , Рэнди Батлер и др.