II.
Introdução
As Grades Computacionais são caracterizadas por uma coleção
de computadores, sistemas de armazenamento de dados, bem como outros
elementos de hardware, além de vários elementos de software,
que visam aplicações avançadas como supercomputação
distribuída, data mining distribuído, entre outras. Tais
Grades são estruturadas a partir de um software de Infraestrutura
de Grades Computacionais, como o Globus e o Legion, que fazem com que
o usuário identifique e use a máquina mais rápida
disponível, possibilitando que o mesmo execute um processo extenso
através de múltiplas máquinas, independentemente
da localização geográfica e da possessão
das máquinas. As aplicações em questão, utilizadas
em grades computacionais, se diferem do tradicional paradigma cliente-servidor
pelo uso simultâneo de um grande número de recursos, requerimento
dinâmico de recursos, uso de recursos de diversos domínios
administrativos, estruturas de comunicação complexas, entre
outros. Posto isto, fica evidente que na ausência de um sistema
de segurança adequado, tanto o usuário de Grades, bem como
os administradores de recursos das mesmas estariam sujeitos a sérias
conseqüências na segurança do sistema.
Enquanto a escalabilidade, a desempenho e a heterogeneidade são características
desejáveis em qualquer sistema distribuído, as particularidades
de grades computacionais levam a problemas de segurança que não
são sequer referenciados pelas tecnologias de segurança existentes
para sistemas distribuídos. Por exemplo, processos paralelos que adquiram
recursos computacionais múltiplos necessitam de relações
de segurança complexas entre o cliente e o servidor, estando estes, todavia,
potencialmente entre centenas de processos que coletivamente se “espalham” entre
diversos domínios administrativos. Além disso, vale ressaltar uma
característica específica de grades computacionais que tornam o
problema da segurança ainda mais crítico: o seu caráter
dinâmico. Isto ocorre pois um usuário pode executar seu processo
entre diversos recursos computacionais presentes na grade, não estando
este obrigado a requerer a execução dos processos sempre ao mesmo “servidor/servidores”.
Assim, torna-se impossível definir uma estrutura de segurança baseada
em relações de confiança entre locais (máquinas e
recursos) para execuções futuras. Por fim, uma vez que as grades
computacionais comumentemente se perpetuam entre diversos domínios administrativos,
torna-se necessário que as soluções de segurança
inter-domínio utilizadas para esta arquitetura de sistema distribuído
operem conjuntamente com as diversas tecnologias de controle de acesso inevitavelmente
presentes nos distintos domínios administrativos utilizados.
Motivado pelo quadro evidenciado acima de extrema necessidade de implementação
de segurança em grades computacionais, serão apresentados neste
documento alguns aspectos que viabilizem a supracitada segurança nestes
sistemas distribuídos em questão. Vale ressaltar que o problema
da segurança em grades computacionais torna-se ainda mais interessante
sob a perspectiva da ausência de soluções cabíveis
pré-existentes, configurando a necessidade de uma “Infraestrutura
de Segurança em Grades Computacionais”, que a partir de agora será tratada
pelo acrônimo GSI, do inglês Grid Security Infrastructure.