Grid Computing Security

Slides:

Advertisements

Similar presentations

CI(Continuous Integration) 이학성. C ontinuous I ntegration? 2 지속적으로 품질관리 를 적용하는 과정 개발자가 기존 코드의 수정 작업 을 시작할 때, 코드 베이스의복사본을 받아서 작업을 시작하면서 코드의 변경.

Advertisements

1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.

한국클라우드서비스협회 ▶ 제키톡 서비스 - 제키톡 서비스 ∙ 안드로이드 기반의 모바일 무료 메시지, 무전기, 채팅 어플리케이션으로 국내뿐만 아니라 전세계 대상으로 서비스 제공 중 ∙ 현재 안드로이드폰을 대상으로 서비스 중이며, 아이폰을.

Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.

HTTPS Packet Capture Tutorial

LHC 데이터 처리 Grid computing

컴퓨터와 인터넷.

목 차 C# 언어 특징 .NET 프레임워크 C# 콘솔 프로그램 C# 윈도우 프로그램 실습 프로그래밍세미나 2.

일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법

DICOM Security 디지털정보융합학과 심영복.

Oozie Web API 기능 테스트 이승엽.

뇌를 자극하는 Windows Server 2012 R2

1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행

MS-Access의 개요 1강 MOS Access 2003 CORE 학습내용 액세스 응용 프로그램은 유용한 데이터를

암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁

1. Windows Server 2003의 역사 개인용 Windows의 발전 과정

Web Service Computing and Practice_

Bluetooth & ZigBee 통합 Interface - IEEE

시스템집적반도체 설계 검증 환경과 기법 Ch 7.

키 관리 및 인증, 전자서명 4조: 최선욱 조성호 Kangwon National University Samcheok Campus Information & Communication Eng.

무선인터넷 보안기술 컴퓨터공학부 조한별.

11 장 LAN 기본 개념과 Ethernet LAN

Chapter 7. RAS(전화접속,VPN) & IAS

데이터베이스 프로그래밍 (소프트웨어 개발 트랙) 퍼스널 오라클 9i 인스톨.

Sungkyunkwan University OS Project Dongkun Shin

CHAP 12. 리소스와 보안.

Wireless Java Programming

1장. 데이터베이스 자료의 조직적 집합체_데이터베이스 시스템의 이해

간지 Ⅰ. 시스템소개 Autoway Groupware User Manual Ⅰ. 시스템 소개 | 시스템 소개.

Transmission & Analysis

리눅스 시스템 & 커널 기초 P.46 – P.53 이름: nsh009 학번: 112 1/20.

설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :

DSU Nanumi FTP - Network Programming 염대영

2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의

RMI Messenger 지도 : 김정배 교수님 조봉진.

전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.

ERP의 구축방법과 장·단점 1조 김두환 김수철 가민경 김정원.

자율주행 차량용 드라이빙 컴퓨팅 하드웨어 플랫폼 05

Chapter 12. 파일, 프린트 서버관리 네트워크 환경에서 파일서버, 프린트 서버를 구축하여 사용하는 것은 기본이다. 효율성 있는 파일서버의 관리방법에 대해서 설명하고 있으며, 프린트 서버를 운영할 때 참고할 만한 기능에 대해서도 설명한다. 분산파일시스템, 디스크할당량.

16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안

인터넷 은행의 역할 現 핀테크포럼 의장 페이게이트 대표 박소영.

Intranets : Connecting LANs to the Internet

Internet & WWW Protocols

데이터 베이스 DB2 관계형 데이터 모델 권준영.

Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석

통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우

Voice and Videoconferencing

VHDL를 이용한 DES 설계 정보통신컴퓨터공학부 5조 김인옥, 백미숙

SSL, Secure Socket Layer

네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축

10장 OSI 7 Layer 강원도립대학교 정보통신개론.

홈 네트워크 시스템 Home Network System.

모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우

뇌를 자극하는 Solaris bible.

웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.

KISTI Supercomputing Center 명훈주

오라클 11g 보안.

웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무

Homework #3 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.

멀티미디어시스템 제 5 장. 멀티미디어 데이터베이스 개념 IT응용시스템공학과 김 형 진 교수.

1. Vista Wireless LAN 설정하기

학습내용 프로토콜 계층화 OSI 모델의 용어 및 기능 개체 서비스 접근점 (N) 프로토콜과 (N) 서비스 서비스 프리미티브

채팅 및 파일전송 프로그램 권 경 곤 김 창 년.

Christian F. Tschudin 발표자 : 전기공학부 이 진 호

KSP 메신저 김광민 서정건 박윤옥.

Grid 시스템과 Globus ㈜ 클루닉스/기술부.

CHAP 15. 데이터 스토리지.

LEON3 DBT 엔진을 이용한 ERC32 기반의 하이퍼바이저 프로토 타입 개발

홈 네트워크 시스템 Home Network System.

Presentation transcript:

Grid Computing Security Date : 2004/06/07 002458 허재호

Contents Introduction to Grid Computing Grid Security Grid Security Infrastructure in Globus Toolkit Conclusion

Introduction to Grid Computing What is the Grid ? 네트워크 상에 존재하는 이종(heterogeneous) 전산 환경의 자원, 데이터, 어플리케이션을 공유하여 지역적으로 떨어진 전산 환경을 가상의 커뮤니티로 형성하는 전산학적인 방법. 분산 자원을 통합하여 제어할 수 있다. 단순 자료 공유 뿐 아니라 프로세서, 스토리지 등 다양한 전산 자원을 공유하여 고성능의 컴퓨팅을 제공하는 것. 수용 가능한 시스템의 수가 무한대이며, 이기종의 시스템을 기본으로 하며, 컴퓨팅 자원의 동적인 추가와 삭제가 가능하다. Definition of Grid Computing (by Ian Foster) 분산 자원을 통합하여 제어할 수 있다. 표준화된 개방형 프로토콜과 인터페이스를 사용한다. 양질의 서비스를 제공한다.

Introduction to Grid Computing Grid Computing Environment Kinds of Grid Computing Computational Grid, Data Grid, Access Grid

Introduction to Grid Computing Grid Middleware 지역적으로 떨어진 이종의 전산 자원을 가상화 시킨다. 즉, 그리드에 참여한 이종의 시스템을 서로 연계 가능하도록 설계된 소프트웨어를 말한다. 수천 개의 프로세스와 수만의 데이터 파일, 페타 바이트급 데이터 처리 필요 자원 검색 서비스, 스케쥴링 서비스, 그리드 보안 서비스, 사용자 계정 서비스 Globus Project (Open source) 과학 및 산업 분야의 그리드 프로젝트와 밀접하게 공동으로 연구 상호 운용과 인프라의 공유를 위한 그리드 프로토콜 개발 그리드 소프트웨어 API 및 SDK 개발 (Globus ToolkitTM)

Introduction to Grid Computing Grid Architecture TCP/IP Layer Application Collective Resource Connectivity Fabric Application Transport Internet Network Access

Introduction to Grid Computing Grid Computing Problems 응용 프로그램의 이식성, 호환성, 플러그인 가능성 등을 보장하기 위해서 표준안이 시급하다. 라이센스 비용을 저렴하게 하여 미들웨어 비용을 최소화하고, 부가적인 서비스를 제공함으로서 수익성을 확보해야 한다. 다수의 컴퓨터가 연동하므로, 보안 문제가 보다 심각하다.

Grid Security Grid Security Problems 대량의 동적 사용자 인구수 대량의 동적 자원 동적 자원의 할당 해제 통신 메커니즘의 다양성 각 자원들에 대한 서로 다른 방식의 인증(authentication)과 권한 부여(authorization) 메커니즘 및 정책 각 장소마다의 서로 다른 local name spaces, credential, accounts 서로 다른 지역에 위치

Grid Security Grid Security Requirements Single sign-on Credential의 보호 로컬 보안 방책들 간의 상호 호환성 개방성(exportability) 동일 표준의 Credential/Certification 기반 구조 안전한 group communication에 대한 지원 다양한 구현에 대한 지원

Grid Security Grid Security Policy Grid 환경은 다수의 Trust Domain으로 구성된다. 단일 Trust Domain으로 제한된 보안 수행은 Local security policy에 의존한다. Global과 Local Subject가 있고, 각각의 Trust Domain에 대해 Global subject로부터 Local subject로 부분적인 mapping이 이루어진다. 다른 Trust Domain에 속한 개체들은 서로 간의 상호 인증 (Mutual Authentication) 이 필요하다. 인증을 거치고, Local subject로 mapping된 Global subject는 Local subject로 가정한다. 모든 접근 제어는 Local Subject의 기반 위에 국부적으로 결정된다. Process가 사용자를 대행하며, 사용자의 권한 일부를 위임 받는다. 동일 Trust Domain에서 동일한 Subject를 대행하는 Process들은 credential을 공유한다.

GSI in Globus Toolkit Grid Security Infrastructure GSI supports Public key cryptography 기반. 인증(authentication)과 비밀성(Confidentiality)을 보장한 안전한 통신의 필요. 조직의 경계를 초월한 보안 지원의 필요. Single sign-on 지원의 필요. GSI supports Certificates Mutual Authentication Confidential Communication Securing Private Keys Delegation and Single sign-on

GSI in Globus Toolkit Subject name Public key belonging to the subject Certificates Grid 상의 모든 사용자와 서비스를 확인하고 인증하기 위한 증명서 Third Party (CA: Certificate Authority)의 지원 필요 Encoded in the X.509 format (Standard data format for certificates, established by IETF:Internet Engineering Task Force) – 호환성 Primary Information in a Certificate Subject name Public key belonging to the subject Identity of a CA The Digital Signature of the CA

GSI in Globus Toolkit Mutual Authentication 신뢰할 수 있는 CA에 의해 보증된 Certificate을 통한 두 party 간의 증명. 상호 인증을 위해 각 party들은 서로의 CA에 대하여 신뢰할 수 있어야 한다. 그러기 위해서 CA들의 Certificate (CA의 Public key가 포함된) 복사본을 소유하고 있어야 한다. Secure Socket Layer / Transport Layer Security (SSL/TLS) 이용.

B knows that A is who he says he is. GSI in Globus Toolkit Mutual Authentication Steps 1. Connection 2. Certificate 3. Checking the CA’s digital signature 4. Random Message (RM) 5. To encrypt the RM using A’s private key 6. Encrypted RM’ 7. To decrypt the RM’ using A’s public key Subject (a) Simomura Subject (b) Mitnick Goal. B knows that A is who he says he is. 위 스텝의 역 수행을 통해 A도 B를 인증  상호 인증 끝!!

GSI in Globus Toolkit Confidential Communication Securing Private Key 상호 인증을 거친 후 도청 방지를 위한 암호화된(encrypted) 통신 Encryption/Decryption 과정의 Overhead가 심하다. GSI의 default 설정에서 제외. 통신의 무결성(Integrity) 제공. 암호화에 비해 낮은 Overhead. Securing Private Key Password로 암호화된 Private Key를 Local computer storage에 file로 보관. Cryptographic Smartcard 지원.

GSI in Globus Toolkit Limited Time Delegation and Single Sign-on (1) Proxy 개념을 이용한 위임(delegation)형 구조. Delegation capability: SSL protocol의 확장. 사용자가 passphrase를 입력하여야 하는 횟수를 줄여준다!! Proxy 새로운 Public key를 포함하는 새로운 Certificate과 새로운 Private key로 구성. 제한된 수명을 가진다. Subject name Public key belonging to the subject Identity of an owner The Digital Signature of the owner Limited Time Local storage system에 암호화되지 않은 Private key 저장. 매우 긴 Permission을 사용. Proxy 간의 상호 인증 시에 Proxy의 Certificate과 Owner의 Certificate을 함께 보낸다.

GSI in Globus Toolkit Delegation and Single Sign-on (2) CA User Proxy1 Proxyn Signature sign Kinds of Proxy User Proxy: 사용자 권한을 대행하도록 허가된 Process. Resource Proxy: Interdomain security operations과 Local Intradomain security mechanism 간의 통역, 자원에 대한 접근 스케쥴링, Mapping, 할당에 대한 작업을 수행하는 Process.

GSI in Globus Toolkit Grid Security Architecture : Long-lived credential : Temporary credential U, R, P: User, Resource, Process UP, RP: User or Resource Proxy CX: Credential of subject X Host computer Creation of a User Proxy User Proxy User CU CUP Creation of a global-to-local mapping Allocation of a remote resource Site 1 Site 2 Global-to-local mapping table Global-to-local mapping table Resource Proxy Resource Proxy CRP CRP Resource allocation from a process Process Process CP CP Local policy and mechanisms Local policy and mechanisms Process Process CP CP

Conclusion Future Work for GSI My Conclusion Group communication Scalability with the large number of users and resources Potential bottleneck My Conclusion 인간의 근원적인 죄성이 치유되지 않는 이상 근 미래 Grid Computing 환경의 더욱더 광범위 하고, 쉽게 개방되어지는 정보의 범람 속에서 정보 보안(Information Security)은 더욱더 피할 수 없는 Overhead가 될 것이다. Grid Computing 환경에서의 사용자, 자원 소유자, 개발자의 견해를 얼마나 조화롭게 수렴하고 구현하느냐가 Grid 환경에서의 효과적인 보안 기술 개발의 열쇠(key)가 될 것 이라는 결론을 내린다.