Bảo mật trong lưới điện toán với tiếp cận hướng tác tử

MỤC LỤC

Lợi ích của tính toán lưới

Ví dụ như nếu một người dùng muốn tăng thông lượng kết nối tới Internet để thực hiện khai phá dữ liệu, anh ta có thể tận dụng các kết nối Internet riêng biệt của các nút lưới khác để chạy bài toán trên. - Mang lại độ tin cậy: khái niệm tin cậy trong tính toán lưới được thể hiện ở các khía cạnh sau: một là, trong lưới có những tài nguyên tính toán đắt tiền, cung cấp độ tin cậy cao cho những bài toán được thực hiện trên chúng.

Các vấn đề cơ bản của một lưới

Trong môi trường tính toán lưới, tại một thời điểm có thể có rất nhiều ứng dụng cùng truy cập chia sẻ một hoặc nhiều tài nguyên khác nhau, do vậy cần có một bộ lập lịch nhằm tối ưu hóa các công việc. Chính vì vậy, dịch vụ thông tin cần cung cấp cơ chế tự động cập nhật và đăng ký các thông tin về toàn hệ thống như kiến trúc các tài nguyên, các dịch vụ có thể cung cấp trên lưới, trạng thái của toàn bộ môi trường lưới.

Kiến trúc lưới

Xác thực thẩm quyền: là tiến trình mà thông qua đó, ta xác định được một chủ thể có được phép truy nhập và sử dụng tài nguyên hay không. Miền tin tưởng: là cấu trúc quản lý mức logic, do một chính sách bảo mật ổn định, đơn lẻ mức địa phương nắm giữ, hay nói cách khác, nó là một tập các chủ thể và đối tượng được quản lý bởi đơn miền quản trị và chính sách bảo mật cục bộ.

Hình 1.3. Kiến trúc phân tầng của lưới
Hình 1.3. Kiến trúc phân tầng của lưới

Mã hóa thông tin sử dụng khóa

Đối tượng: là các tài nguyên được bảo vệ bởi một chính sách bảo mật địa phương cụ thể. Sau đây, ta sẽ xem xét hai phương pháp mã hóa thông dụng là mã đối xứng và mã công khai.

Mã hóa đối xứng

Các hệ thống bảo mật ngày nay thường sử dụng các thuật toán mã hóa bất đối xứng (các khóa mã và khóa giải khác nhau). Mã hóa công khai là một giải pháp được sử dụng phổ biến ngày nay.

Mã hóa công khai

Ngoài ra, mã công khai còn đảm bảo được tính toàn vẹn của thông tin được mã hóa và còn được dùng trong các cơ chế xác thực. Tuy nhiên, một nhược điểm lớn duy nhất của hệ mã hóa công khai này là quá trình giải mã cũng như mã hóa mất nhiều thời gian.

Chữ ký điện tử

Đồng thời, ta cũng có thể khẳng định đây là chữ ký điện tử của người gửi bởi vì chữ ký điện tử được mã hóa bằng khóa bí mật của người gửi và do đó, chỉ khóa công khai của người gửi mới có thể giải mã được chữ ký điện tử tương ứng. Tuy nhiên, với quá trình như trên không có gì đảm bảo rằng khóa công khai có đích thực là của người gửi hay không, có thể có một đối tượng khác giả danh, đánh tráo khoá công khai của người gửi.

Giấy chứng nhận điện tử và Nhà chứng nhận thẩm quyền

Môi trường lưới bảo mật đa miền: Do lưới là một tập hợp không đồng nhất của các người dùng và tài nguyên cục bộ, cho nên các chính sách bảo mật cục bộ dành cho các tài nguyên và người dùng cũng khác nhau, chính sách bảo mật lưới phải đảm bảo tích hợp được tất cả các tập hợp không đồng nhất này. Ví dụ như trong dịch vụ truyền file GridFTP, cả client và server đều phải chứng minh định danh của mình trong lưới, client đòi hỏi server có định danh như mình mong muốn không, còn server sẽ kiểm tra danh sách các định danh client, xem client có quyền đăng nhập vào server để sử dụng dịch vụ truyền file không.

Hình 1.10. Giấy chứng nhận theo chuẩn X509
Hình 1.10. Giấy chứng nhận theo chuẩn X509

Cơ sở hạ tầng khóa công khai

Tất cả các quyết định điều khiển được đưa ra đều là cục bộ hay dựa trên cơ sở của đối tượng cục bộ, hay không có một quyết định điều khiển nào là toàn cục, áp dụng cho tất cả các tài nguyên cục bộ. Chính sách này cho phép mở rộng cho các ứng dụng song song có kích thước lớn, bằng cách tránh các yêu cầu phải tạo một giấy chứng nhận duy nhất cho mỗi tiến trình, mà cho phép các tiến trình song song này dùng chung một tập các giấy chứng nhận.

Bảo mật mức thông điệp và mức giao vận

Để mỗi một thực thể có một định danh duy nhất, GSI đưa ra khái niệm giấy ủy nhiệm lưới, là một cặp gồm giấy chứng nhận và một khóa mã hóa còn gọi là khóa bí mật. Khi lập trình dịch vụ bảo mật, chúng ta sẽ thấy các đặc tính này có thể sử dụng một cách dễ dàng như thêm một vài dòng mã ở phía client xác định rằng chúng ta muốn toàn vẹn nhưng không mã hóa trong quá trình truyền thông.

So sánh hiệu năng của bảo mật mức thông điệp với mức giao vận Bảo mật mức giao vận đã phát triển trong một thời gian dài. Thực tế, rất

Sau khi một trao đổi khởi tạo của thông điệp đươc thiết lập trong ngữ cảnh, tất cả các thông điệp có thể sử dụng lại ngữ cảnh này, kết quả là hiệu năng cao hơn so với thông điệp an toàn (nếu phần khởi tạo thiết lập ngữ cảnh được chấp nhận). Đũi hỏi người sử dụng phải gừ mật khẩu nhiều lần trong chứng thực đa phương là một điều không thuận tiện, đồng thời nó cũng bất lợi cho vấn đề bảo mật, bởi mỗi lần đó, khóa bí mật sẽ được giải mã, rất dễ bị kẻ địch đánh cắp.

Sự ủy quyền

Còn giấy ủy nhiệm dễ bị tổn thương, nó có thời gian sống ngắn hạn hơn nhiều so với các giấy chứng nhận dài hạn của người dùng, thông thường là vài giờ.

An toàn bảo mật trong Globus Toolkit 4

GT4, OGSA và WSRF 1. Globus Toolkit 4

    Một ứng dụng lưới thường gồm nhiều thành phần, dịch vụ khác nhau, như dịch vụ quản lý tổ chức ảo, dịch vụ quản lý và khám phá tài nguyên, dịch vụ quản lý công việc… Ngoài ra, các dịch vụ lưới lại thường xuyên tương tác với nhau. Như thể hiện trên hình 2.1, WSRF được phát triển dựa trên kiến trúc dịch vụ web nhằm tạo ra một tiếng nói chung lẫn nhau giữa cộng đồng dịch vụ lưới và cộng đồng dịch vụ web.

    Hình vẽ sau thể hiện quan hệ giữa OGSA, GT4, WSRF và dịch vụ web.
    Hình vẽ sau thể hiện quan hệ giữa OGSA, GT4, WSRF và dịch vụ web.

    Giới thiệu chung về dịch vụ web

      Trong khi các công nghệ như CORBA, EJBs hướng vào các hệ thống tính toán phân tán phụ thuộc chặt (highly-coupled distributed systems), khi mà client và server phải phụ thuộc vào nhau, dịch vụ web lại thích hợp cho các hệ thống phân tán không phụ thuộc (losely- coupled systems), khi mà client có thể không biết gì về dịch vụ web cho tới khi nó triệu gọi các dịch vụ Web. - Tầng mô tả dịch vụ (Description): một trong những đặc điểm thú vị của dịch vụ web là nó có khả năng tự mô tả về mình, về những thao tác mà nó có thể cung cấp, tham số vào ra,… Điều này được thực hiện bằng ngôn ngữ mô tả dịch vụ web (Web Service Description Language – WSDL).

      Hình 2.3. Một triệu gọi dịch vụ web điển hình
      Hình 2.3. Một triệu gọi dịch vụ web điển hình

      WSRF - nền tảng tài nguyên dịch vụ web

        Client chỉ ra chính xác dịch vụ web bằng địa chỉ URI, còn để chỉ ra tài nguyên – cách thường dùng là dùng một kỹ thuật mới gọi là ánh xạ dịch vụ web (một kỹ thuật linh hoạt để chỉ ra địa chỉ của dịch vụ web hơn là địa chỉ URI thông thường). Mặc dầu khả năng được cung cấp mới chỉ ở mức cơ bản, tuy nhiên nó là nền tảng cho những dịch vụ mạnh hơn (chẳng hạn IndexService) cho phép nhóm các dịch vụ khác nhau và truy nhập chúng thông qua một “lối vào” duy nhất.

        Hình 2.9. Một triệu gọi dịch vụ web có trạng thái
        Hình 2.9. Một triệu gọi dịch vụ web có trạng thái

        Kiến trúc Globus Toolkit 4

        GSI-OpenSSH có thể được sử dụng để tạo từ xa một shell trên một hệ thống ở xa để thực thi các kịch bản vỏ (shell script) hoặc để đưa ra các lệnh shell một cách tương tác và nó cũng cho phép truyền các file giữa các hệ thống mà không đòi hỏi về mật khẩu cũng như ID của người dùng. MJS kiểm định xem requestor có đủ thẩm quyền để thực thi trong tài khoản cục bộ hay không còn requestor kiểm định xem MJS có giấy ủy nhiệm (GRIM credential) hợp lý từ máy chủ hay không, điều này cho phép client không chỉ xác định được là MJS chạy trên đúng máy chủ mà còn chạy trên đúng tài khoản.

        Hình 2.13. Kiến trúc Globus Toolkit 4
        Hình 2.13. Kiến trúc Globus Toolkit 4

        Ứng dụng công nghệ tác tử trong tính toán lưới

        Khái niệm tác tử 1. Tác tử

          Các hành động của chúng được thực hiện như là kết quả của việc kích hoạt các luật hoặc của các hoạt động lặp đi lặp lại, chẳng hạn như cập nhật cơ sở tri thức của tác tử, gửi thông điệp tới các tác tử khác trong môi trường. - Tác tử động: Tác tử động là phần mềm tính toán có khả năng “di chuyển” trên các mạng diện rộng như Internet, tương tác với các máy chủ phân tán, thu thập thông tin và quay về sau khi đã thực hiện các công việc cho người sử dụng.

          Hệ đa tác tử

            AMS là thành phần bắt buộc của mỗi môi trường tác tử, nó tồn tại duy nhất trong mỗi môi trường và chịu trách nhiệm quản lý hoạt động của môi trường đú, chẳng hạn như tạo cỏc tỏc tử, xoỏ cỏc tỏc tử, theo dừi sự di trỳ của các tác tử trong trường hợp đó là các tác tử động. + Định nghĩa 2: Trong hệ đa tác tử, điều phối là quá trình mà trong đó mỗi tác tử học về các hành động của nó và đoán trước các hành động của các tác tử khác để cố gắng đảm bảo các hành động liên lạc với nhau trong một.

            Truyền thông giữa các tác tử

              Chẳng hạn, thường các công cụ lưới được sử dụng để cung cấp một cách truy nhập thống nhất đến các dữ liệu ở các hệ thống lưu trữ khác nhau mà không hỗ trợ việc tích hợp ngữ nghĩa của các dữ liệu này, truy nhập trạng thái tài nguyên và dịch vụ, không tiên đoán, nhận ra, chẩn đoán các vấn đề gián tiếp xảy ra do các sự thay đổi trạng thái này, hay cung cấp khả năng xác thực người dùng và dịch vụ, mà không suy ra các người dùng hay dịch vụ cụ thể có đáng tin cậy để thực hiện các thao tác nhất định hay không. Chẳng hạn, các môi trường phát triển tác tử cung cấp các khả năng suy diễn phức tạp bên trong, mà không hỗ trợ việc tương tác an toàn hay tìm kiếm dịch vụ; các giải thuật cộng tác hướng đến các kết quả tối ưu về mặt xã hội, mà giả sử rằng các tác tử đã có toàn bộ tri thức cần thiết, các giải thuật thương lượng nhằm đạt các kết quả tối ưu cho tất cả các tác tử tham gia, nhưng lại giả sử rằng tất cả các thành phần trong hệ thống đều được biết đến khi bắt đầu quá trình thương lượng và không thay đổi trong quá trình vận hành hệ thống.

              Hình 3.3. Kiến trúc BKGrid 2006
              Hình 3.3. Kiến trúc BKGrid 2006

              Xây dựng các tác tử giúp đơn giản hóa việc thương lượng sử dụng dịch vụ

              - Portlet Implementation Repository(PImR) được sử dụng để lưu trữ việc thực hiện đầy đủ của mỗi portlet thông qua một tham chiếu dịch vụ lưới (OGSA Grid Service Reference - GSR) được kết hợp với một dịch vụ lưới. Khi sử dụng dịch vụ lưới qua một portal, một người tiêu thụ dịch vụ, chẳng hạn như một người dùng đầu cuối cần thương lượng với một nhà cung cấp dịch vụ về các điều kiện để có thể sử dụng các dịch vụ.

              Hình 3.4. Tác tử hỗ trợ thương lượng sử dụng dịch vụ lưới Mô tả
              Hình 3.4. Tác tử hỗ trợ thương lượng sử dụng dịch vụ lưới Mô tả

              Xây dựng môđun bảo mật trong BKGrid 2006

                - Thành phần Quản lý người dùng: Thành phần này là sự kết hợp của các thành phần: Các chức năng quản trị người dùng cơ bản, Nhà chứng nhận thẩm quyền, Quản lý ánh xạ người dùng, và thành phần Quản lý giấy ủy nhiệm, nó quản lý toàn bộ các thông tin liên quan tới người dùng, bao gồm cả giấy chứng nhận và giấy ủy nhiệm. - Bảo vệ qua quyền truy cập file: file lưu giấy chứng nhận và giấy ủy nhiệm chỉ có thể đọc và ghi bởi chủ sở hữu file (chính là tài khoản người dùng kích hoạt máy chủ web- trên hệ điều hành Linux thường là root); những người dùng còn lại kể cả trong cùng nhóm với chủ sở hữu đều không có quyền truy cập.

                Hình 4.2. Kiến trúc môđun quản trị người dùng
                Hình 4.2. Kiến trúc môđun quản trị người dùng