Secure access

Biztonságos hozzáférés


A második Nagy Ötlet a Grid mögött röviden biztonságos hozzáférésként foglalható össze, és az első nagy ötlet egy közvetlen következménye. Az erőforrások megosztásának kérdése a Grid fejlesztésben a legkihívóbb témák közé tartozik:

  • Hozzáférés - az erőforrás szolgáltatóknak és felhasználóknak egyértelműen és pontosan kell, hogy definiálni azt, hogy mi van megosztva, ki jogosult a megosztásra, és milyen feltételek melett lehetséges a megosztás.
  • Hitelesítés - szükség van egy módszerre a felhasználó vagy erőforrás azonosításához.
  • Engedélyezés - továbbá szüksége lesz egy eljárásra annak megállapításához, hogy az adott művelet konzisztens-e a definiált megosztási kapcsolatokkal.

Természetesen a Gridnek rendelkeznie kell egy hatékony módszerrel a következő információk nyomon követésére: ki jogosult a Grid használatára, és mely erőforrásokhoz férhet hozzá? Ki hitelesíti azt, hogy az adott felhasználó valóban az, akinek mondja magát? Milyen használati rendje legyen a különböző erőforrásoknak?

Mindezek a dolgok napról-napra változhatnak, így a Gridnek rendkívül rugalmasnak kell lennie, és egy megbízható naplózási eljárással kell, hogy rendelkezzen. A naplózás szolgál alapul a Grid árképzési politikájának kialakításához. Az IT biztonságtechnikájában köznapinak számít a "három A"-ról beszélni; engedélyezés (Authorisation), hitelesítés (Authentication) és naplózás (Accounting), és mindez természetesen a Gridre is érvényes.

A problémák nem újak - bizonyos értelemben ugyanaz a helyzet, mint, amikor kártyával fizet az ember egy étteremben - vagy esetleg a Grid Café-ban! A különbség annyi, hogy a Grid új típusú megoldásokat igényel ugyanezen problémákra. Ez olyan, mintha egy kávéház tulajdonosa bérbe adná néhány asztalát egy másik kávézónak, és a pincéreknek kellene számon tartaniuk, hogy kinek miért kell fizetnie.

Mindezen bizalmi problémák hátterében a biztonság kérdésköre áll. Talán megbízik a többi felhasználóban, de bízik-e abban, hogy az adatai és alkalmazásai védve vannak, amíg az Interneten keresztül másik erőforrásokhoz tartanak, vagy amíg egyéb gépeken feldolgozásra kerülnek? Elegendő biztonság nélkül ma lehetséges, hogy valaki az Ön adatait használhassa (bizalmasan vagy másképp), és annak lehetősége is fennáll, hogy az adat módosul útközben az Interneten keresztül- innen a sok figyelmeztetés, amikor az Interneten használja bankkártyáját. Ezen kívül megfelelő biztonság hiányában az is bekövetkezhet, hogy amíg az Ön adata valakinek a gépén tartózkodik a Griden, az adott számítógép tulajdonosa - vagy egy hacker - elolvashatja azt.

Rengeteg munka folyik azért, hogy megoldást találjunk ezekre a kérdésekre, amelyek nemcsak a Gridet, hanem az információtechnológia teljes spektrumát érintik. A biztonság például kifinomult titkosítási technikákkal kerül megoldásra mind az adatátvitelnél, mind a külső erőforrásokon történő ábrázolásnál/tárolásnál. A biztonsági kérdések nagy részére újabbnál újabb fejlesztéseket dolgoznak ki. Azonban az, hogy mindig egy lépéssel a rosszindulatú hackerek előtt járjunk, egy soha véget nem érő verseny marad.