Μηχανισμοί ασφαλείας σε υπολογιστικά πλέγματα.
Security mechanisms in grid computing.
Abstract
Το υπολογιστικό πλέγμα είναι μια συλλογή γεωγραφικά κατανεμημένων πόρων που χρησιμοποιούνται σαν σύνολο για εκτέλεση εφαρμογών μεγάλης κλίμακας. Λειτουργεί σαν μία υπηρεσία για την διανομή της υπολογιστικής δύναμης και της ικανότητας αποθήκευσης δεδομένων μέσω του διαδικτύου. Η υποδομή ασφάλειας πλέγματος είναι αυτή που βοηθάει τους χρήστες να έχουν πρόσβαση στους πόρους με ασφάλεια. Για να είναι ένας χρήστης πιστοποιημένος στο πλέγμα θα πρέπει να έχει εγγραφεί σε έναν εικονικό οργανισμό και να κάνει αίτηση απόκτησης πιστοποιητικού σε μια πιστοποιούσα αρχή. Η αρχή αυτή εκδίδει ψηφιακά πιστοποιητικά και μαζί με αυτά ο χρήστης λαμβάνει και ένα ζευγάρι κλειδιών (δημόσιο & ιδιωτικό) που χρησιμοποιούνται για κρυπτογράφηση και αποκρυπτογράφηση αντίστοιχα. Υπάρχουν δύο είδη κρυπτογράφησης, η συμμετρική και η ασύμμετρη. Το σημείο πρόσβασης για την είσοδο στο περιβάλλον του πλέγματος είναι η διεπαφή χρήστη από την οποία με κατάλληλες εντολές ο χρήστης εκδίδει ένα πληρεξούσιο πιστοποιητικό. Υπάρχουν εργασίες στο πλέγμα όμως που χρειάζονται αρκετό χρόνο διεκπεραίωσης γι’αυτό υπάρχει και η επιλογή δημιουργίας μακροπρόθεσμου πιστοποιητικού το οποίο έχει πολύ περισσότερο χρόνο διάρκειας από ότι το απλό πληρεξούσιο. Grid computing is a collection of geographically distributed resources that is used in a unified way for implementation of applications of large scale. It functions as a service for the distribution of computing power and the ability of data storage via the internet. Grid Security Infrastructure (GSI) helps the users have access to the resources with safety. In order for a user to be certified in Grid computing, he has to be registered in a Virtual Organization (VO) and send a certificate request to a Certificate Authority (CA) who issues digital certificates. Each user also receives a pair of keys (public and private) which are used for encryption and decryption respectively. There are two types of encryption, symmetric and asymmetric. The access point for the entry in the grid computing is the User Interface (UI) from which a user can issue a Proxy certificate with suitable proxy commands. Sometimes the jobs which are submitted by the users need more time to be completed than the lifetime of a proxy certificate. For that reason a user has to choose having a long-term proxy which has usually a longer lifetime than the proxy certificate.
Collections
This website uses cookies to ensure you get the best browsing experience.
Continue
More info