Grid Computing Security

1. Date : 2004/06/07 002458 허재호 Grid Computing Security

2. Contents • Introduction to Grid Computing • Grid Security • Grid Security Infrastructure in Globus Toolkit • Conclusion

3. Introduction to Grid Computing What is the Grid ? 네트워크 상에 존재하는 이종(heterogeneous)전산 환경의 자원, 데이터, 어플리케이션을 공유하여 지역적으로 떨어진 전산 환경을 가상의 커뮤니티로 형성하는 전산학적인 방법. 분산 자원을 통합하여 제어할 수 있다. 단순 자료 공유 뿐 아니라 프로세서, 스토리지 등 다양한 전산 자원을 공유하여 고성능의 컴퓨팅을 제공하는 것. 수용 가능한 시스템의 수가 무한대이며, 이기종의 시스템을 기본으로 하며, 컴퓨팅 자원의 동적인 추가와 삭제가 가능하다. Definition of Grid Computing (by Ian Foster) 분산 자원을 통합하여 제어할 수 있다. 표준화된 개방형 프로토콜과 인터페이스를 사용한다. 양질의 서비스를 제공한다.

4. Introduction to Grid Computing Grid Computing Environment Kinds of Grid Computing Computational Grid, Data Grid, Access Grid

5. Introduction to Grid Computing Grid Middleware 지역적으로 떨어진 이종의 전산 자원을 가상화 시킨다. 즉, 그리드에 참여한 이종의 시스템을 서로 연계 가능하도록 설계된 소프트웨어를 말한다. 수천 개의 프로세스와 수만의 데이터 파일, 페타 바이트급 데이터 처리 필요 자원 검색 서비스, 스케쥴링 서비스, 그리드 보안 서비스, 사용자 계정 서비스 Globus Project (Open source) 과학 및 산업 분야의 그리드 프로젝트와 밀접하게 공동으로 연구 상호 운용과 인프라의 공유를 위한 그리드 프로토콜 개발 그리드 소프트웨어 API 및 SDK 개발 (Globus ToolkitTM)

6. Application Collective Resource Connectivity Fabric Introduction to Grid Computing Grid Architecture TCP/IP Layer Application Transport Internet Network Access

7. Introduction to Grid Computing Grid Computing Problems 응용 프로그램의 이식성, 호환성, 플러그인 가능성 등을 보장하기 위해서 표준안이 시급하다. 라이센스 비용을 저렴하게 하여 미들웨어 비용을 최소화하고, 부가적인 서비스를 제공함으로서 수익성을 확보해야 한다. 다수의 컴퓨터가 연동하므로, 보안 문제가 보다 심각하다.

8. Grid Security Grid Security Problems 대량의 동적 사용자 인구수 대량의 동적 자원 동적 자원의 할당 해제 통신 메커니즘의 다양성 각 자원들에 대한 서로 다른 방식의 인증(authentication)과 권한 부여(authorization) 메커니즘 및 정책 각 장소마다의 서로 다른 local name spaces, credential, accounts 서로 다른 지역에 위치

9. Grid Security Grid Security Requirements Single sign-on Credential의 보호 로컬 보안 방책들 간의 상호 호환성 개방성(exportability) 동일 표준의 Credential/Certification 기반 구조 안전한 group communication에 대한 지원 다양한 구현에 대한 지원

10. Grid Security Grid Security Policy Grid 환경은 다수의 Trust Domain으로 구성된다. 단일 Trust Domain으로 제한된 보안 수행은 Local security policy에 의존한다. Global과 Local Subject가 있고, 각각의 Trust Domain에 대해 Global subject로부터 Local subject로 부분적인 mapping이 이루어진다. 다른 Trust Domain에 속한 개체들은 서로 간의 상호 인증 (Mutual Authentication) 이 필요하다. 인증을 거치고, Local subject로 mapping된 Global subject는 Local subject로 가정한다. 모든 접근 제어는 Local Subject의 기반 위에 국부적으로 결정된다. Process가 사용자를 대행하며, 사용자의 권한 일부를 위임 받는다. 동일 Trust Domain에서 동일한 Subject를 대행하는 Process들은 credential을 공유한다.

11. GSI in Globus Toolkit Grid Security Infrastructure Public key cryptography 기반. 인증(authentication)과 비밀성(Confidentiality)을 보장한 안전한 통신의 필요. 조직의 경계를 초월한 보안 지원의 필요. Single sign-on 지원의 필요. GSI supports Certificates Mutual Authentication Confidential Communication Securing Private Keys Delegation and Single sign-on

12. GSI in Globus Toolkit Certificates Grid 상의 모든 사용자와 서비스를 확인하고 인증하기 위한 증명서 Third Party (CA: Certificate Authority)의 지원 필요 Encoded in the X.509 format (Standard data format for certificates, established by IETF:Internet Engineering Task Force) – 호환성 Primary Information in a Certificate

13. GSI in Globus Toolkit Mutual Authentication 신뢰할 수 있는 CA에 의해 보증된 Certificate을 통한 두 party 간의 증명. 상호 인증을 위해 각 party들은 서로의 CA에 대하여 신뢰할 수 있어야 한다. 그러기 위해서 CA들의 Certificate (CA의 Public key가 포함된) 복사본을 소유하고 있어야 한다. Secure Socket Layer / Transport Layer Security (SSL/TLS) 이용.

14. GSI in Globus Toolkit Mutual Authentication Steps 1. Connection 2. Certificate 3. Checking the CA’s digital signature 4. Random Message (RM) 5. To encrypt the RM using A’s private key 6. Encrypted RM’ 7. To decrypt the RM’ using A’s public key Subject (a) Simomura Subject (b) Mitnick B knows that A is who he says he is. Goal. 위 스텝의 역 수행을 통해 A도 B를 인증  상호 인증 끝!!

15. GSI in Globus Toolkit Confidential Communication 상호 인증을 거친 후 도청 방지를 위한 암호화된(encrypted) 통신 Encryption/Decryption 과정의 Overhead가 심하다. GSI의 default 설정에서 제외. 통신의 무결성(Integrity) 제공. 암호화에 비해 낮은 Overhead. Securing Private Key Password로 암호화된Private Key를 Local computer storage에 file로 보관. Cryptographic Smartcard 지원.

16. GSI in Globus Toolkit Delegation and Single Sign-on (1) Proxy 개념을 이용한 위임(delegation)형 구조. Delegation capability: SSL protocol의 확장. 사용자가 passphrase를 입력하여야 하는 횟수를 줄여준다!! Proxy 새로운 Public key를 포함하는 새로운 Certificate과 새로운 Private key로 구성. 제한된 수명을 가진다. Local storage system에 암호화되지 않은 Private key 저장. 매우 긴 Permission을 사용. Proxy 간의 상호 인증 시에 Proxy의 Certificate과 Owner의 Certificate을 함께 보낸다.

17. CA User Proxy1 Proxyn sign sign sign Signature Signature Signature Signature GSI in Globus Toolkit Delegation and Single Sign-on (2) Kinds of Proxy User Proxy: 사용자 권한을 대행하도록 허가된 Process. Resource Proxy: Interdomain security operations과 Local Intradomain security mechanism 간의 통역, 자원에 대한 접근 스케쥴링, Mapping, 할당에 대한 작업을 수행하는 Process.

18. : Long-lived credential : Temporary credential U, R, P: User, Resource, Process UP, RP: User or Resource Proxy CX: Credential of subject X GSI in Globus Toolkit Grid Security Architecture Host computer Creation of a User Proxy User Proxy User CUP CU Creation of a global-to-local mapping Allocation of a remote resource Site 1 Site 2 Global-to-local mapping table Global-to-local mapping table Resource Proxy Resource Proxy CRP CRP Resource allocation from a process Process Process CP CP Local policy and mechanisms Local policy and mechanisms Process Process CP CP

19. Conclusion Future Work for GSI Group communication Scalability with the large number of users and resources Potential bottleneck My Conclusion 인간의 근원적인 죄성이 치유되지 않는 이상근 미래 Grid Computing 환경의 더욱더 광범위 하고, 쉽게 개방되어지는 정보의 범람 속에서 정보 보안(Information Security)은 더욱더 피할 수 없는 Overhead가 될 것이다. Grid Computing 환경에서의 사용자, 자원 소유자, 개발자의 견해를 얼마나 조화롭게 수렴하고 구현하느냐가 Grid 환경에서의 효과적인 보안 기술 개발의 열쇠(key)가 될 것 이라는 결론을 내린다.