CHƢƠNG 1 GIỚI THIỆU VỀ CƠNG NGHỆ TÍNH TỐN LƢỚI
1.3 Vấn đề an tồn thơng tin và những thách thức đối với tính tốn lưới
1.3.1 An tồn thơng tin trong tính tốn lưới
Do đặc điểm hỗn tạp và khơng đồng nhất của các tổ chức và tài nguyên trong lưới, vấn đề an tồn thơng tin trong lưới là một trong những vấn đề được quan tâm hàng đầu. Cĩ những vấn đề an tồn thơng tin mới chưa từng gặp trong các cơng nghệ an tồn thơng tin hiện tại cho hệ thống tính tốn phân tán truyền thống. Ví dụ, các tính tốn song song địi hỏi nhiều tài nguyên tính tốn, dẫn tới nhu cầu phải thiết lập các mối quan hệ an tồn thơng tin, khơng đơn giản chỉ là với client và server, mà giữa hàng trăm tiến trình thực hiện trong khơng gian tập hợp nhiều miền quản trị. Ngồi ra, cần phải cĩ các chính sách an tồn thơng tin liên miền cho lưới, các cơng nghệ điều khiển truy nhập giữa các miền khác nhau cũng phải được hỗ trợ.
Các ứng dụng và hệ thống lưới cĩ thể địi hỏi bất cứ chức năng nào trong các chức năng cơ bản của an tồn thơng tin như là: chứng thực, điều khiển truy nhập, và
19
tồn vẹn. Khi phát triển kiến trúc lưới, cũng cần phải lựa chọn giải pháp để đáp ứng được địi hỏi của các đặc tính rất riêng của lưới:
Đăng nhập một lần: Khi bắt đầu một tính tốn địi hỏi sử dụng tài nguyên, cho thuê tài nguyên hay truyền thơng nội bộ, người dùng cĩ thể được chứng thực, và sẽ khơng phải chứng thực trong các tính tốn tiếp theo.
Giấy ủy nhiệm người dùng: Các mật khẩu, khĩa bí mật phải được bảo vệ bằng các chính sách như mã hĩa, hệ thống file bảo mật, phân quyền.
Tích hợp các giải pháp an tồn thơng tin địa phương: Các giải pháp liên miền phải tích hợp với các giải pháp an tồn thơng tin địa phương để đảm bảo độc lập của các thành viên lưới.
Hạ tầng giấy ủy nhiệm, chứng chỉ số thống nhất: Truy nhập liên miền địi hỏi phải cĩ một quy ước thống nhất để biểu diễn định danh của các thực thể lưới như là người dùng, tài nguyên,... Vì thế, cần cĩ một chuẩn để mã hĩa các chứng chỉ số cho mục đích an tồn thơng tin. Hiện tại, X509 là chuẩn cho các chứng chỉ số phổ biến trong mơi trường lưới.
Hỗ trợ an tồn nhĩm truyền thơng: Một tính tốn cĩ thể địi hỏi một số các tiến trình, cùng cộng tác các hoạt động của chúng với nhau như là một nhĩm. Tổ hợp các nhĩm tiến trình sẽ thay đổi trong vịng đời của một tính tốn. Vì thế, cần cung cấp an tồn truyền thơng nhĩm động. Khơng cĩ giải pháp nào hiện tại hỗ trợ tính năng này, thậm chí là thư viện lập trình GSS-API cịn khơng cung cấp an tồn truyền thơng nhĩm.
Độc lập cơng nghệ: Các chính sách khơng phục vụ cho một cơng nghệ phát triển ứng dụng cụ thể nào. Hơn nữa, cĩ thể cài đặt các chính sách trong một phạm vi các cơng nghệ an tồn thơng tin, dựa trên cả kĩ thuật mã hĩa cơng khai và phân phối khĩa cơng khai.
20