Automatisierung und strikte Prozessdisziplin

Der Weg zum sicheren Grid

28.07.2005
Von Ingo Butters

Zentralisieren und Automatisieren

Um maximale Sicherheit zu gewährleisten sollte die GME unter anderem zentral alle Authentifizierungsprozeduren für Anwendungen, Services und Mitarbeiter steuern. Sie überwacht alle Komponenten und sorgt dafür, dass sie nur auf die jeweils notwendigen Daten und Prozesse zugreifen können. Auch überwacht sie die Integrität aller aktiven und inaktiven Bestandteile des Grid.

Administratoren müssen sich dafür im Rahmen eines Risiko-Assesments genauen Überblick über alle Phasen des Grid-Computings verschaffen und entsprechende Sicherheitsprozeduren definieren. Das umfasst die Zuschaltung einzelner Komponenten, deren Konfiguration, die Rechtezuweisung sowie das Ausklinken und Abschalten. Jede Phase sollte in ihre einzelnen Schritte zerlegt und auf Sicherheitsrisiken untersucht werden.

Aufgrund der zentralen Rolle der GME muss diese außerdem nicht nur nach außen hin abgesichert werden. Ebenso muss sichergestellt sein, dass die Kommunikation zwischen GME und den einzelnen Komponenten nicht gestört oder beeinflusst werden kann.

Strikte Security-Policy

Deshalb muss auch für Mitarbeiter eine strikte Security-Policy für den Umgang mit dem Grid aufgelegt werden. Leitlinien sollten dabei bekannte Tugenden aus der Netzwerksicherheit sein. Beispiel Zugangskontrolle: Die Rechte für Administratoren sollten aufgeteilt werden ("Separation of Duties") und so wenig weit reichend wie möglich ("Least Privilege") ausgestaltet sein. Das Least-Privilege-Verfahren sollte dabei auf jede Funktion angewendet werden, die Zugriff auf den Grid hat.

Zur Startseite