Segurança No InteGrade José de R. Braga Pinheiro Júnior
Arquitetura Amb. Atual
O Ambiente Atual GRM AppRepos ClusterView LRM Asct LRM Asct LRM Asct Requisitos
Requisitos de Segurança Controle de acesso e assinatura Impedir a execução de código mal- intencionado Impedir que um cedente forneça resultados falsos de computação Soluções
Soluções Naturais Sandboxing –Confinar os aplicativos em uma “jaula” –Capturar as instruções mal intencionadas Assinatura digital das aplicações –Assinar –Verificar a assinatura –Gerenciar os certificados (ou chaves) Soluções
Soluções Naturais Controle de acesso –Às máquinas –Aos serviços e às operações de cada serviço Canais de comunicação segura (usar SSL?) Abordagenm
Abordagem Inicial Sandboxing –Verificar sistemas pré-existentes –Implementar um novo sistema Assinatura digital das aplicações –Implementar infraestrutura segundo o contexto do InteGrade Abordagenm
Abordagem Inicial Controle de acesso –Dinâmico e múltiplo –Utilizar capacidades (ativas?) Criar canais seguros de segurança Abordagenm
Abordagem Inicial Desenvolvimento de um arcabouço para prover políticas de segurança para computação em grade em geral e para o InteGrade, em particular. Perguntas