Home

  Resumo

  Introdução

  Segurança em Grades: O Problema

  Requisitos de Segurança Necessários

  GSI

  Implementação da GSI

  Conclusões

  Referências

  Perguntas

II. Introdução

           As Grades Computacionais são caracterizadas por uma coleção de computadores, sistemas de armazenamento de dados, bem como outros elementos de hardware, além de vários elementos de software, que visam aplicações avançadas como supercomputação distribuída, data mining distribuído, entre outras. Tais Grades são estruturadas a partir de um software de Infraestrutura de Grades Computacionais, como o Globus e o Legion, que fazem com que o usuário identifique e use a máquina mais rápida disponível, possibilitando que o mesmo execute um processo extenso através de múltiplas máquinas, independentemente da localização geográfica e da possessão das máquinas. As aplicações em questão, utilizadas em grades computacionais, se diferem do tradicional paradigma cliente-servidor pelo uso simultâneo de um grande número de recursos, requerimento dinâmico de recursos, uso de recursos de diversos domínios administrativos, estruturas de comunicação complexas, entre outros. Posto isto, fica evidente que na ausência de um sistema de segurança adequado, tanto o usuário de Grades, bem como os administradores de recursos das mesmas estariam sujeitos a sérias conseqüências na segurança do sistema.
           Enquanto a escalabilidade, a desempenho e a heterogeneidade são características desejáveis em qualquer sistema distribuído, as particularidades de grades computacionais levam a problemas de segurança que não são sequer referenciados pelas tecnologias de segurança existentes para sistemas distribuídos. Por exemplo, processos paralelos que adquiram recursos computacionais múltiplos necessitam de relações de segurança complexas entre o cliente e o servidor, estando estes, todavia, potencialmente entre centenas de processos que coletivamente se “espalham” entre diversos domínios administrativos. Além disso, vale ressaltar uma característica específica de grades computacionais que tornam o problema da segurança ainda mais crítico: o seu caráter dinâmico. Isto ocorre pois um usuário pode executar seu processo entre diversos recursos computacionais presentes na grade, não estando este obrigado a requerer a execução dos processos sempre ao mesmo “servidor/servidores”. Assim, torna-se impossível definir uma estrutura de segurança baseada em relações de confiança entre locais (máquinas e recursos) para execuções futuras. Por fim, uma vez que as grades computacionais comumentemente se perpetuam entre diversos domínios administrativos, torna-se necessário que as soluções de segurança inter-domínio utilizadas para esta arquitetura de sistema distribuído operem conjuntamente com as diversas tecnologias de controle de acesso inevitavelmente presentes nos distintos domínios administrativos utilizados.
           Motivado pelo quadro evidenciado acima de extrema necessidade de implementação de segurança em grades computacionais, serão apresentados neste documento alguns aspectos que viabilizem a supracitada segurança nestes sistemas distribuídos em questão. Vale ressaltar que o problema da segurança em grades computacionais torna-se ainda mais interessante sob a perspectiva da ausência de soluções cabíveis pré-existentes, configurando a necessidade de uma “Infraestrutura de Segurança em Grades Computacionais”, que a partir de agora será tratada pelo acrônimo GSI, do inglês Grid Security Infrastructure.