Yliopistojen IT

Etusivu

Yhteystiedot

IT UNIVERSITAS

Yhteistyötahot

Ohjeet, säännöt

Tapahtumat

Yhteistoiminta

Linkit

Vinkkinurkka

Päivitetty viimeksi 20.12.2005

Takaisin sisällysluetteloon
IT Universitas nro 8 / 20. joulukuuta 2005

Grid-verkostot perustuvat luottamukseen

Arto Teräs, CSC

Grid on hajautettu järjestelmä, jolla jaetaan laskenta- ja tietovarantoja Internetissä. Erilaisten grid-verkostojen tärkein yhteinen piirre on, että ne ulottuvat organisaatiorajojen yli. Organisaation sisäisiä toimintoja, kuten käyttäjähallintaa, joudutaan sovittamaan yhteensopiviksi kumppanien ratkaisujen kanssa. Ilman osallistujien välistä keskinäistä luottamusta grid-toiminta ei ole mahdollista. Yksi osapuoli toiminnassa ovat yliopistojen ATK-keskukset.

Tieteen tietotekniikan keskus CSC on mukana monessa erityyppisessä grid-hankkeessa. Kansallinen materiaalitutkimuksen M-grid, pohjoismainen NorduGrid sekä Euroopan laajuiset DEISA ja EGEE ovat niin kutsuttuja laskentagridejä, joissa kytketään toisiinsa maantieteellisesti hajautettuja laskentaresursseja. Biotieteiden EMBRACE-projektissa puolestaan pääpainona on eri puolilla maailmaa sijaitsevien tietokantojen ja sovellusten yhdistäminen, ei niinkään suuri laskentateho.

Grid ja palomuurit

Grid-verkostoissa resurssien käyttöoikeudet ulottuvat organisaatiorajojen yli ja perinteinen palomuuri ei ole
paras mahdollinen suoja. Toiminnan on pohjauduttava mukana olevien ryhmien keskinäiseen luottamukseen.

Helppo pääsy palveluihin

Grid-hankkeiden yhteisenä tavoitteena on tarjota käyttäjille helppo ja tietoturvallinen pääsy erilaisiin palveluihin. Hyvä peruslähtökohta on, että grid-ympäristön on oltava parempi kuin olemassaoleva malli - muutenhan kukaan ei sitä käytä. Palvelun tarjoajan kannalta taas grid-alustan pitäisi olla helposti liitettävissä jo käytössä oleviin ohjelmistoihin ja nivoutua olemassaoleviin toimintamalleihin, muuten kynnys lähteä mukaan on liian korkea.

Yksinkertaisin tapa tarjota monia palveluja on avata ne kaikille ilman mitään käyttäjätunnistusta. Monet hyödylliset www-sivustot toimivat juuri niin. Haasteet alkavatkin vasta kun halutaan rajata pääsy vain jollekin tietylle käyttäjäjoukolle tai tarjota personoitua palvelua, mahdollisesti sisältäen yksityisyyden piiriin kuuluvia tietoja. Palvelujen määrän kasvaessa perinteisten käyttäjätunnus ja salasana -parien hallinta muodostuu mahdottomaksi.

Käyttäjätunnistus ja käyttöoikeuksien hallinta

Grideissä on yleisesti käytössä kaksi erilaista ratkaisua käyttäjien tunnistukseen. Ensimmäinen niistä perustuu varmenteisiin. Kullakin käyttäjällä on oma henkilökohtainen varmenne, jonka on allekirjoittanut kolmas luotettu osapuoli, varmentaja (englanniksi Certificate Authority). Allekirjoituksellaan varmentaja ilmoittaa tarkistaneensa käyttäjän henkilöllisyyden varmennetta haettaessa. Varmenne on julkinen, mutta siihen liittyy myös vain käyttäjällä itsellään oleva tai tunnistuspalvelimelle turvallisesti tallennettu yksityinen avain, jolla käyttäjä voi osoittaa kyseessä olevan juuri hänen varmenteensa. Grid-palvelua käytettäessä käyttäjä allekirjoittaa yksityisellä avaimella joko varmenteen tai lähetettävät komennot ja palvelin tarkistaa allekirjoituksen varmennetta ja varmentajan julkista avainta vastaan. Muun muassa aiemmin mainitut M-grid, EGEE ja DEISA-hankkeet käyttävät varmennepohjaista tunnistusta.

Toisessa mallissa käyttäjän autentikointi siirretään takaisin kotiorganisaatioon. Mikael Lindenin tämän lehden toisessa artikkelissa esittelemä Shibboleth-tekniikka ja sitä hyödyntävä Haka-luottamusverkosto toimii näin. Käyttäjä kirjautuu sisään oman kotiorganisaation identity provider -palvelimelle paikallisilla tunnuksillaan ja saa kahvan, jonka avulla toisaalla sijaitseva kohdepalvelu voi ottaa yhteyden samaan identity provider -palvelimeen ja tarkistaa että autentikointi onnistui. Tässäkin tapauksessa palvelimet tyypillisesti tunnistavat toisensa varmenteilla, mutta käyttäjät eivät tarvitse omia henkilökohtaisia varmenteita.

On syytä huomata, että gridissä käyttäjän henkilöllisyyden todentaminen ja käyttöoikeuksien hallinta ovat kaksi eri asiaa. Vaikka käyttäjä tunnistetaan esimerkiksi varmenteen perusteella, se ei vielä tarkoita, että hänellä olisi automaattisesti käyttöoikeus palveluun.

Käyttöoikeuksia hallitaan yleensä yksittäisten käyttäjien sijaan ryhminä. Pääsy voidaan sallia esimerkiksi tiettyjen laboratorioiden tutkijoille tai yliopiston opiskelijoille. Yksinkertaisimmillaan ryhmät ovat tekstitiedostoja, joissa on lueteltu ryhmään kuuluvien käyttäjien henkilökohtaisiin varmenteisiin kuuluvat identiteetit. Vähitellen ollaan kuitenkin siirtymässä attribuutteihin ja rooleihin, jotka mahdollistavat pääsyn avaamisen esimerkiksi kaikille tietotekniikan opiskelijoille luettelematta erikseen keitä tähän ryhmään kuuluu. Olennaista on kuitenkin, että listoja ryhmän jäsenistä tai roolitietoa ylläpitää usein kotiorganisaatio eikä tietoa kysyvä palvelu. Palveluntarjoajan on voitava luottaa tietoja ylläpitävään organisaatioon. Haka-luottamusverkostossa luottamus pyritään varmistamaan sopimuksin, joissa määritellään tietyt säännöt käyttäjätietojen ylläpitoon.

Tietoturva vaatii kaikki toimijat mukaan

Tietoturvatyö gridissä ei kovin paljon poikkea muista laajoista verkkoympäristöistä. Suurin osa hyökkäyksistä verkkoon kytkettyjä palvelimia vastaan tehdään muita palveluja käyttäen, ja mahdolliset grid-väliohjelmistoissa olevat aukot tuovat vain pienehkön lisäriskin. Yleinen tapa murtautua järjestelmään on edelleen yksittäinen kaapattu käyttäjätunnus, jota käyttäen yritetään saada lisää oikeuksia koneiden paikallisia tietoturva-aukkoja hyödyntäen.

Grid-ympäristössä kuitenkin tunkeilijalla on mahdollisuus edetä nopeasti. Käyttäjälle helpon kertakirjautumisen kääntöpuolena myös kaapatulla tunnuksella pääsee käsiksi suureen joukkoon erilaisia resursseja. Laskentagridissä käyttöoikeus tarkoittaa tyypillisesti oikeutta suorittaa kohdekoneessa omia vapaavalintaisia ohjelmia. Ongelmaa vastaan pyritään taistelemaan turvaamalla varmenteisiin liittyvät yksityiset avaimet ja autentikointipalveluja tarjoavat palvelimet paremmin, sekä käyttämällä varmentajien ylläpitämiä sulkulistoja, joilla vääriin käsiin joutunut tunnus saadaan nopeasti suljettua koko gridistä. Seuranta ja selkeä vastuunjako auttavat havaitsemaan poikkeamat ja minimoimaan niiden aiheuttamat käyttökatkot.

Tietoturvaa mietittäessä on saatava kaikki osapuolet mukaan keskusteluun. Esimerkiksi M-grid-hankkeessa materiaalitutkimusta tekevät yliopistoryhmät haluavat jakaa keskenään laskentaresursseja. CSC on auttanut ohjelmistojen sekä yhteistyöverkoston ylläpidossa. Tietoturvan osalta toiminta koskettaa kuitenkin myös yliopistojen ATK-keskuksia, joiden näkemykset ja toimintatavat on huomoitava. Computer Emergency Response Team (CERT) -ryhmien on tiedettävä, miten grid toimii, jotta he pystyvät reagoimaan poikkeamiin tehokkaasti. Lisäksi käyttäjille tulee kertoa, miten he voivat toimia grid-verkossa turvallisesti ja miten heidän tietojaan käsitellään.