Cập nhật GSISSH v5.4 (Grid Security).

Một phần của tài liệu Tiểu luận môn điện toán lưới và đám mây GRID COMPUTING SECURITY - BẢO MẬT ĐIỆN TOÁN LƯỚI (Trang 51 - 53)

Hình II.5.4: GT 5

Tóm lại, cơ chế security trong GT2 không dựa trên chuẩn vì thế việc mở rộng sẽ trở nên khó khăn hơn. Còn đối với GT4, do dựa vào kiến trúc hướng đối tượng WS nên đã sớm hình thành chuẩn cho môi trường security trong grid. Ngoài ra, việc mở rộng dựa trên kiến trúc đối tượng WS giúp cho GT4 có nhiều cải thiện về tính hiệu quả và linh động của hệ thống. Vì thế, việc áp dụng GT4 trong thương mại cũng ngày càng được triển khai.

II.7. Bảo mật trong kiến trúc lưới

Phần này chủ yếu đề cập đến việc bảo mật trong kiến trúc của Grid như bảo mật vật lý; bảo mật hệ điều hành; Grid và tường lửa; phát hiện tấn công host… Đa số những vấn đề này trong bất kỳ một hệ thống bảo mật đều cần phải có chứ không riêng gì trong Grid. Nhìn chung các phương pháp trên đều hướng đến cùng mục đích là làm sao để có thể giám soát và điều khiển được việc truy xuất hệ thống ổn định và an toàn.

Trong bảo mật vật lý các hoạt động như: ghi lại quá trình truy xuất, back up dữ liệu hệ thống, sử dụng UPS để không xảy ra hiện tượng mất điện làm gián đoạn hệ thống hoặc sử dụng phân mảnh để phân chia các mạng khác nhau. Bên cạnh đó, đối với bảo mật hệ điều hành, người quản trị hệ thống thường hay cấu hình cho các file hay thành phần trung gian để tăng khả năng bảo mật cho hệ thống. Những lời khuyên của các nhà quản trị hệ thống khi cấu hình cho hệ điều hành yêu cầu chúng ta cần lưu ý các vấn đề sau: tắt hết tất cả các dịch vụ không cần thiết; loại bỏ tất cả các user và

group user không nên có; sử dụng password càng dài càng tốt; thường xuyên theo dõi và update các phiên bản vá lỗi mới của hệ thống; hạn chế việc truy xuất thư mục của người dùng.

II.6.1: Kiến trúc bảo mật điện toán lưới

Ngoài ra việc thiết lập tường lửa vẫn được xem là giải pháp để tăng thêm tính bảo mật cho hệ thống. Hệ thống có càng nhiều cơ chế bảo thì việc bảo mật của nó càng trở nên hiệu quả hơn. Nhưng không vì lý do đó mà chúng ta áp dụng nhiều giải pháp. Tùy vào mỗi hệ thống mức độ bảo mật thế nào mà nên lựa chọn giải pháp phù hợp. Nếu việc thiết lập quá nhiều cơ chế bảo mật thì hao phí tài nguyên vô ích sẽ xảy ra và làm cho hệ thống giảm đi hiệu suất.

KẾT LUẬN



Ngày nay, sự phát triển nhanh chóng của công nghệ thông tin - truyền thông (CNTT-TT) và ngày càng phổ biến của Internet, cùng với năng lực tính toán của máy tính ngày càng mạnh và mạng tốc độ cao cũng như các thiết bị có chi phí ngày càng thấp đang thay đổi cách tính toán và sử dụng máy tính. Ứng dụng sâu rộng

Một phần của tài liệu Tiểu luận môn điện toán lưới và đám mây GRID COMPUTING SECURITY - BẢO MẬT ĐIỆN TOÁN LƯỚI (Trang 51 - 53)

Tải bản đầy đủ (DOCX)

(54 trang)
w