Nhƣ ta đã biết, bảo vệ thông tin là một trong những nền tảng quan trọng nhất trong hệ thống tính toán lƣới. Hạ tầng bảo mật GSI (Grid Security infrastructure) đƣợc đƣa ra để giải quyết những vấn đề bảo mật còn tồn tại trong tính toán lƣới, mà nền tảng chính là những kiến thức về mật mã và bảo mật.
GSI là tập các giao thức, thƣ viện và công cụ, cho phép ngƣời dùng và các ứng dụng truy cập tài nguyên lƣới một cách an toàn. Đây là thành phần quan trọng và cơ bản nhất trong các công cụ phát triển lƣới cũng nhƣ các ứng dụng dựa trên lƣới.
Sau đây là một số đặc điểm của GSI Cơ sở hạ tầng khoá công khai [3]
GSI đƣợc xây dựng trên cơ sở hạ tầng khoá công khai PKI (Public Key Infrastructure). PKI là tập các thực thể (ngƣời dùng và tài nguyên), đƣợc phân biệt bởi tên duy nhất gọi là tên định danh. Chứng thực trong GSI nghĩa là cho mỗi thực thể (ngƣời dùng hoặc tài nguyên), đƣợc phân biệt bởi tên duy nhất gọi là định danh duy nhất.
Để mỗi một thực thể có một tên định danh duy nhất, GSI đƣa ra khái niệm giấy uỷ nhiệm lƣới (Grid Credentials), là một cặp gồm giấy chứng nhận (Certificate) và một khoá mã hoá còn gọi là khóa bí mật (Private Key). Giấy chứng nhận đơn giản chỉ là kết nối giữa tên định danh của thực thể đối với khoá bí mật của họ. Sự kết nối này đƣợc thực hiện bởi chữ ký điện tử (Digital Signature) bởi một bên thứ ba đáng tin cậy gọi là nhà thẩm quyền (Certificate Anthorithy-CA).
Trong môi trƣờng PKI mỗi thực thể phải trao quyền sở hữu khoá bí mật của mình để đảm bảo sự toàn vẹn của hệ thống. Để bảo đảm khóa bí mật không bị đánh cắp có thể sử dụng một số phƣơng pháp:
+ Lƣu trữ khoá trong một file đã mã hoá mà khoá chỉ đƣợc biết bởi ngƣời sở hữu nó.
26
+ Sử dụng giấy uỷ nhiệm trong một khoảng thời gian sống nhất định (Life time) thì nó sẽ không còn hợp lệ nữa. Điều này đòi hỏi phải thƣờng xuyên có tập mới các giấy uỷ nhiệm, bảo vệ khoá bí mật bằng cách hạn chế sự lộ diện của nó. Thông thƣờng thời gian sống là một năm, độ dài chính xác thƣờng đƣợc xác định bởi nhà thẩm quyền phát hành giấy chứng nhận này.
Giao thức bảo mật
GSI cho phép thực hiện hai mức bảo mật: mức giao vận và mức thông điệp. Sự khác nhau của hai mức bảo mật này ở chỗ: Bảo mật mức thông điệp thì chỉ có thông điệp đƣợc mã hoá còn bảo mật mức giao vận thì toàn bộ truyền thông đƣợc mã hoá.
Cả hai mức bảo mật này đều dựa trên khoá công khai và do đó có thể bảo đảm tính toàn vẹn, tính riêng tƣ và khả năng chứng thực.
Giấy uỷ nhiệm
Trong môi trƣờng lƣới, ngƣời sử dụng cần chứng thực nhiều lần trong khoảng thời gian tƣơng đối ngắn.
GSI giải quyết vấn đề này với khái niệm giấy uỷ nhiệm (Proxy Credential). Mỗi giấy uỷ quyền sẽ hoạt động thay mặt ngƣời dùng trong một khoảng thời gian uỷ quyền ngắn hạn. Nói cách khác, việc sử dụng giấy uỷ quyền ngắn hạn thay thế cho giấy chứng nhận dài hạn khi chứng thực ngƣời dùng.
Giấy uỷ nhiệm có giấy chứng nhận và khoá bí mật riêng của nó, đƣợc tạo ra bằng cách ký lên giấy chứng nhận dài hạn của ngƣời dùng. Giấy uỷ nhiệm, theo một cách khác là sự liên kết ngắn hạn giữa tên định danh của ngƣời dùng với một khoá bí mật khác. Giấy chứng nhận thƣờng đƣợc lƣu trữ không mã hoá trong hệ thống file địa phƣơng, thƣờng đƣợc bảo vệ bởi quyền truy cập file hệ thống, có thể đƣợc sử dụng nhiều lần mà không có sự bất tiện nào.
27
Sự uỷ quyền
Điều này là rất quan trọng trong các ứng dụng phân tán, các ứng dụng của ngƣời dùng có thể thay mặt họ trong môi trƣờng lƣới. GSI cho phép ngƣời dùng uỷ quyền giấy uỷ nhiệm của mình cho giao dịch các máy từ xa.
Sự uỷ quyền cũng tƣơng tự nhƣ việc tạo ra các giấy uỷ nhiệm, khi một tập các giấy chứng nhận dài hạn sẽ đƣợc dùng để tạo lập các tập giấy uỷ nhiệm mới, có thời gian sống ngắn hơn. Sự khác nhau là việc tạo ra các giấy uỷ nhiệm xảy ra trong các phiên kết nối đòi hỏi chứng thực GSI, khi các tiến trình từ xa đòi hỏi giấy uỷ nhiệm của ngƣời dùng cho chứng thực. Một điều đáng chú ý nữa là sự uỷ quyền có thể là một chuỗi, một ngƣời có thể uỷ quyền cho một host A, sau đó tiến trình sử dụng trên host A có thể uỷ quyền cho host B và cứ tiếp tục nhƣ vậy.
Chứng thực
GSI hỗ trợ cơ chế cho phép chuyển các tên định danh GSI của ngƣời dùng vào trong định danh địa phƣơng.
Việc chứng thực các định danh GSI sẽ chuyển về chứng thực các định danh địa phƣơng, cùng với đó, các chính sách đƣa ra cũng nằm trong phạm vi cục bộ nhƣ: quyền truy cập file, dung lƣợng đĩa, tốc độ CPU...
Xác thực và cấp quyền
Để đảm bảo rằng đối tác trong phiên truyền thông trong hệ thống là tin cậy, ta có thể sử dụng chức năng xác thực của GSI. Sau khi đã xác thực có tài nguyên yêu cầu thì phải xác thực quyền truy cập. Khi đó, ta có thể sử dụng chức năng kiểm tra quyền của GSI.
Nhƣ vậy, chƣơng này đã tìm hiểu đƣợc khái niệm, các lợi ích, thành phần của hệ thống tính toán lƣới. Đồng thời cũng trình bày 4 vấn đề cơ bản trong tính toán lƣới và hệ thống bảo vệ thông tin. Trong Chƣơng 2 luận văn sẽ trình bày vấn đề xác thực thực thể sử dụng lƣới và vấn đề bảo vệ thông tin trên lƣới.
28
Chương 2. VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƢỚI