УДК 004.432 GRID - ТЕХНОЛОГИИ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ОБЛАСТИ GRID-ТЕХНОЛОГИЙ Е. М. Мажитова Евразийский национальный университет им. Л.Н.Гумилева, Астана Научный руководитель – к.ф-м.н., доцент Сейткулов Ержан Нураханович Термин "Grid-вычисления" (Computing grid), где "grid" означает "решетка, сетка, сеть", по смыслу аналогичен выражению "единая энергосистема". Суть grid-технологии заключается в стремлении объединить максимальное количество компьютеров в единую систему — в виртуальный суперкомпьютер с гигантским вычислительным полем, что позволит распределять и перераспределять ресурсы между пользователями в соответствии с их запросами [1]. Grid-технологии позволяют создать географически распределенные вычислительные инфраструктуры, которые объединяют разнородные ресурсы и реализуют возможность коллективного доступа к этим ресурсам. Принципиальной новизной этих технологий является объединение ресурсов путем создания компьютерной инфраструктуры нового типа, обеспечивающей глобальную интеграцию информационных и вычислительных ресурсов на основе сетевых технологий и специального программного обеспечения промежуточного уровня (middleware), а также набора стандартизованных сервисов (служб) для обеспечения надежного совместного доступа к географически распределенным информационным и вычислительным ресурсам: отдельным компьютерам, кластерам, хранилищам информации и сетям. Grid-технологии обеспечивают гибкий, безопасный и скоординированный общий доступ к ресурсам, под которыми понимаются не только процессорные ресурсы или ресурсы хранения информации, но и сетевые ресурсы, а также системное или прикладное программное обеспечение Основными направлениями развития grid-технологий в настоящее время являются: вычислительный grid, grid для интенсивной обработки данных и семантический grid для оперирования данными из различных баз данных. С точки зрения стандартизации (архитектура, протоколы, интерфейсы, сервисы) gridтехнологии можно охарактеризовать следующим набором критериев: координация использования ресурсов при отсутствии централизованного управления этими ресурсами; использование стандартных, открытых, универсальных протоколов и интерфейсов; обеспечение высококачественного обслуживания пользователей. Технологии grid включают в себя лишь наиболее общие и универсальные аспекты, одинаковые для любой системы (архитектура, протоколы, интерфейсы, сервисы). Используя эти технологии и наполняя их конкретным содержанием, можно реализовать ту или иную grid-инфрастурктуру, предназначенную для решения того или иного класса прикладных задач. Для построения полностью функциональной grid-системы необходимо программное обеспечение промежуточного уровня (middleware), построенное на базе существующих инструментальных средств и предоставляющее высокоуровневые сервисы задачам и пользователям. Создание и реализация grid-технологий является сложной научной и практической проблемой, находящейся на стыке большого количества научнотехнических направлений. Примером успешно действующей grid-системы является gridсайт ОИЯИ (T2_RU_JINR) полностью интегрированный в глобальную (мировую) gridинфраструктуру WLCG/EGEE. Ресурсы grid-сайта ОИЯИ успешно используются в глобальной инфраструктуре, а по показателям надежности работы сайт T2_RU_JINR является одним из лучших в инфраструктуре WLCG/EGEE [2-4]. При построении grid-систем особую актуальность обретают проблемы защитыэтих систем. Цельюданной защиты являетсяпредотвращение несанкционированного доступа к ресурсам и информации для пользователей, которые не имеют соответствующих привилегий. Таким пользователем может быть, в частности, и собственник, предоставивший grid-системе в аренду или по договору свой компьютер на время его простоя. На каждом уровне архитектуры grid-систем решения обеспечения информационной безопасности (ИБ) имеют свою специфику. При этом следует учитывать тот факт, что полная система ИБgrid-систем должна успешно взаимодействовать с уже существующими локальными решениями по ИБ. Однако, разнородность локальных решений существенно затрудняет создание комплексных систем безопасности. Следует отметить, что одним из возможных путей устранения трудностей такого рода является использование единых стандартизованных подходов при реализации локальных решений обеспечения безопасности [5-8]. Базовыми элементами защитыдля среды gridи их назначениемявляются: Аутентификация- процесс проверки подлинности идентификационных данных, или удостоверений участника взаимодействия. В традиционных системах аутентификация предназначенадля защиты сервера. В grid-системе, однако, для того чтобы уберечься от злоумышленников, не менее важно проверять аутентичность самого сервера. Механизмы авторизацииопределяют допустимостьреализации системой затребованной операции. В grid-системе для принятия аналогичных решений подобные механизмы должны действовать на основе всех правил, установленных для каждого ресурса. Обеспечение конфиденциальности и целостностиданных. Передаваемые или хранимые данные должны быть защищены с помощью адекватных механизмов, препятствующих нелегитимному доступу. В ряде случаевнеоходимо гарантировать полную изолированность определенного массива данных от нелегитимных пользователей. Биллинг и аудитиграют важную роль в grid-технологиях. При создании крупномасштабных grid-структур в коммерческом секторе, организациям потребуются механизмы, способные контролировать и подсчитывать объем использованных ресурсов и обеспечиваемых ими служб. Расчетные механизмы также гарантируют, что все стороны соблюдают соглашения об использовании ресурсов. Аудиторская информация о выполненных операциях дает возможность определить (?) источник опасности или нарушения защиты. Строгое выполнение обязательствподразумевает возможность определить, что данный участник выполнил определенную задачу или согласился на ее выполнение, даже если сам он это отрицает. В среде с большим числом участников, такой как grid-система, возможность подтвердить соответствие между задачами и людьми, которые должны их выполнять, имеет немаловажное значение, особенно в спорных ситуациях Внастоящее время grid-технологии применяются в различных сферах: в физике высоких энергий, использующих datagrid, в астрономии — обработка и анализ данных от различных телескопов со всего мира (National Virtual Observatory US, AustralianVirtual Observatory, European Astrophysical Virtual Observatory, AstroGrid),в био-информатике — моделирование процесса сворачивания белка, лечение рака, анализ мозговой активности и структуры ДНК (BioGrid, eDiaMoND, The Scottish, Bio Informatics Research Network);в науке о земле — моделирование климата, исследования в области океанографии, прогнозирование землетрясений (NEESgrid, Earth Systems Grid). На данный момент неизвестны случаи использования данных технологий в бизнесприложениях, однако опыт вычислительных grid-систем и распределенных баз данных, за которые всерьез взялись такие компании, как IBM, Oracle и SAP, показывает, что любые области, где существует необходимость хранения, обработки и репликации больших объемов данных, должны быть готовы взять подобные технологии на вооружение[9]. Литература 1. А.Б. Барский.Учебный курс - Параллельное программированиеhttp://www.intuit.ru/department/se/parallprog/13/ 2. http://grid.jinr.ru/ 3. BelovS.D., FilozovaI.A., GalaktionovV.V., GromovaN.I., KadochnikovI.S., KekelidzeD.V., KorenkovV.V., KutovskiyN.A., MitsynS.V., MitsynV.V., OleynikD.A., PetrosyanA.S., SidorovaI.A., ShabratovaG.S., StrizhT.A., TikhonenkoE.A., TrofimovV.V., UzhinskyA.V., ZhiltsovV.E. - JINRparticipationintheWLCGprojectduringthe 2010-2011 years, с. 24 4. Белов С.Д., Галактионов В.В., Громова Н.И., Жильцов В.Е., Кореньков В.В., Кутовский Н.Н., Мицын В.В., Мицын С.В., Олейник Д.А., Сидорова И.А., Стриж Т.А., Тихоненко Е.А., Шабратова Г.С.Участие ОИЯИ в проектах WLCG и EGEE 5. Владимир Галатенко, Информационная безопасность - обзор основных положений Открытые Системы # 3 1996 6. Илья Трифаленков, Система информационной безопасности на основе ОС Solaris, Открытые Системы # 3 1996 7. Беляев В.И. Безопасность в распределенных системах, Открытые Системы # 3 1995 8. Зегжда Д.П., А.М. Ивашко Основы информационной безопасности, Москва Горячая линия-Телеком 2000 9. А.Ужинский, В.Кореньков, Архитектура сервиса передачи данных в grid, Открытые системы, N2, 2008.