Home

  Resumo

  Introdução

  Segurança em Grades: O Problema

  Requisitos de Segurança Necessários

  GSI

  Implementação da GSI

  Conclusões

  Referências

  Perguntas

IV. Requisitos de Segurança Necessários

           Os sistemas e as aplicações de grades computacionais podem requerer todas ou nenhuma das funções de segurança padrões, incluindo autenticação, controle de acesso, integridade, não-repúdio, confidencialidade e negação de serviço. Todavia, dado o exemplo do tópico anterior (Tópico III), podemos concluir que os problemas mais graves em grades se dão quanto a autenticação e o controle de acesso, e que a partir da resolução destes, os outros se tornam triviais. Assim, abordaremos somente estes dois casos, posto que mais especificamente desejamos prover soluções de autenticação que permitam que o usuário, os processos e os recursos possam identificar-se mutuamente e permitir a aplicação dos mecanismos de controle de acesso sem mudanças, sempre que possível.
           Posto isto, a arquitetura de segurança de grades que possua os dois supracitados requisitos deve satisfazer também algumas outras particularidades derivadas das características das aplicações e do ambiente de grades computacionais, que seguem abaixo.

           • Login único: o usuário deve ser capaz de se autenticar somente uma vez e iniciar os pedidos pelos recursos, o uso dos recursos e a liberação dos recursos, além da comunicação interna, sem realizar uma nova autenticação.
           • Proteção das Credenciais: as credenciais do usuário, como senhas e chaves privadas, devem ser protegidas.
            • Interoperabilidade com soluções de segurança locais: enquanto as soluções de segurança da grade devem prover mecanismos de acesso interdominio, o acesso aos recursos locais será tipicamente determinado por uma política local de segurança, uma vez que é impraticável modificar todos os recursos locais para obter o acesso interdomínios. Ao invés disso, uma ou mais entidades no domínio, como servidores de segurança interdomínio, devem atuar como agentes dos clientes e usuários remotos dos recursos locais.
           • Exportabilidade: requer que o código seja “exportável” e executável em computadores multinacionais, ou seja, a política de segurança não pode exigir direta ou indiretamente o uso da encriptação em massa.
           • Infraestrutura de credenciais e certificações uniforme: o acesso interdominio requer um caminho comum para expressar a identidade de um usuário ou recurso. Assim, é imperativo utilizar um padrão para criptografar credenciais de usuários e recursos.
           • Suporte para comunicação segura no grupo: os processos de uma rotina devem ser coordenados como um grupo, sendo que este grupo esta sujeito a mutações. Assim, é necessário o suporte a comunicação segura entre grupos dinâmicos.
           • Suporte para implementações múltiplas: a política de segurança deve suportar a implementação de uma gama de tecnologias de políticas de segurança, baseadas em ambas as criptografias de chave privada e pública.

           Dados os requisitos de segurança necessários para a segurança em grades computacionais e a análise do problema em si, podemos partir para a definição da Infraestrutura de Segurança de Grades Computacionais (GSI).