|
|
 |
|
|
 |
|
|
|
|
|
|
 
|
|
ВведениеЖизненно важной стороной проекта "Развёртывание Грид-систем для развития е-науки в Европе" (Enabling Grids for E-science in Europe, EGEE) является безопасность. Обеспечение безопасности всегда представляет трудность, особенно если речь идёт о международной работе и географически больших территориях. Задача службы безопасности проекта - разработка, создание и контроль всей архитектуры безопасности. Группа обеспечения безопасности проекта EGEE определит общие принципы и архитектуру безопасности, а также выработает свод основополагающих правил, которые будут носить руководящий характер для всех направлений работы в рамках проекта. Согласованность всех этих сторон приведёт к заметному усилению Грид-инфраструктуры сервисами безопасности и к тому, что пользователям будет достаточно единственного входа в систему. Архитектура безопасности будет основана на требованиях как пользователей, так и поставщиков ресурсов. Группа обеспечения безопасности будет разрабатывать и утверждать архитектуру безопасности на основании этих требований. В ведении группы обеспечения безопасности будут также следующие важнейшие вопросы: основы политики безопасности, действия при происшествиях, соответствие требованиям сертифицирующих органов и непосредственная реализация политики безопасности. Группа обеспечения безопасности возглавит программу EU-GridPMA (www.eugridpma.org), в рамках которой была создана общеевропейская структура безопасности для исследовательских Грид-систем, совместно используемых несколькими проектами Европейского союза, национальными Грид-проектами и партнёрами из других частей света. Группа будет следить за тем, чтобы все участники работали в соответствии с согласованной и подробно изложенной в документах политикой или на ещё более высоком уровне. Контролировать доступ и вести учёт ресурсов для многочисленных приложений и научных дисциплин, использующих физически одни и те же Грид-ресурсы, будут виртуальные организации (ВО). Цель группы обеспечения безопасности - прозрачный доступ к ресурсам, при котором механизмы авторизации будут основаны на работе ВО, а местные администраторы будут управлять своими ресурсами. Необходимо обеспечить передачу прав в том плане, что у задания, выполняющегося на удалённом сайте, полностью должны сохраняться преимущества доступа к другим Грид-ресурсам - как, например, к базам данных и системам хранения. Существующие компоненты безопасности на протяжении проекта EGEE будут преобразованы в сервисы, соответствующие OGSA. Группа обеспечения безопасности будет отслеживать стандарты безопасности новых веб-сервисов, участвовать в разработке этих стандартов и применять их в контексте архитектуры программного обеспечения EGEE. В прошлом было трудно на приемлемом уровне вести учёт и обеспечивать защиту имён и паролей конечных пользователей, которые использовались для аутентификации в Грид-системах. Группа обеспечения безопасности изучит альтернативы - такие, как аппаратные средства, централизованные сервисы и сервисы, встраивающиеся в структуру безопасности местной организации. Группа обеспечения безопасности:
|
||||||
|
 |
|
|
|
|
Английская Версия
