الأمن هو مواطن من الدرجة الثانية في ذكاء بيانات الحوسبة عالية الأداء PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

الأمان هو مواطن من الدرجة الثانية في الحوسبة عالية الأداء

الطابع الزمني: 22 ديسمبر 2022 الساعة 7:01 مساءً

التطوير الخارق لعام 2022 - كيف يمكنك إبعاد الأشرار عن بعض أسرع أجهزة الكمبيوتر في العالم التي تخزن بعضًا من أكثر البيانات حساسية؟

كان هذا مصدر قلق متزايد في مؤتمر الحوسبة العملاقة 2022 الشهر الماضي. كان تحقيق أسرع أداء للنظام موضوعًا ساخنًا ، مثل كل عام. لكن السعي وراء السرعة جاء على حساب تأمين بعض هذه الأنظمة ، التي تدير أعباء عمل مهمة في العلوم ونمذجة الطقس والتنبؤ الاقتصادي والأمن القومي.

عادةً ما يتضمن تنفيذ الأمان على شكل أجهزة أو برامج عقوبة الأداء ، مما يؤدي إلى إبطاء أداء النظام الكلي وإخراج الحسابات. دفع الدفع لمزيد من القوة الحصانية في الحوسبة الفائقة إلى جعل الأمان فكرة لاحقة.

"بالنسبة للجزء الأكبر ، يتعلق الأمر بالحوسبة عالية الأداء. وفي بعض الأحيان ، ستؤدي بعض آليات الأمان هذه إلى تقليل أدائك لأنك تقوم ببعض الضوابط والتوازنات ، "كما يقول جيف ماكفي ، نائب الرئيس والمدير العام لمجموعة Super Compute Group في Intel.

يقول ماكفي: "هناك أيضًا عبارة" أريد التأكد من أنني أحصل على أفضل أداء ممكن ، وإذا كان بإمكاني وضع آليات أخرى للتحكم في كيفية تنفيذ ذلك بشكل آمن ، فسأفعل ذلك ".

تحفيز الاحتياجات الأمنية

يعد الأداء وأمن البيانات صراعًا مستمرًا بين البائعين الذين يبيعون الأنظمة عالية الأداء والمشغلين الذين يقومون بتشغيل التثبيت.

قال يانغ جو ، عالم الكمبيوتر في المعاهد الوطنية للمعايير والتكنولوجيا (NIST) ، خلال جلسة نقاش في Supercomputing 2022.

دفع الافتقار إلى الحماس لتأمين أنظمة الحوسبة عالية الأداء حكومة الولايات المتحدة إلى التدخل ، مع إنشاء NIST مجموعة عمل لمعالجة المشكلة. يقود Guo مجموعة عمل NIST HPC ، والتي تركز على تطوير المبادئ التوجيهية والمخططات والضمانات لأمن النظام والبيانات.

تم إنشاء مجموعة عمل HPC في يناير 2016 بناءً على الرئيس السابق باراك أوباما الأمر التنفيذي 13702التي أطلقت مبادرة الحوسبة الاستراتيجية الوطنية. انتعش نشاط المجموعة بعد موجة من الهجمات على أجهزة الكمبيوتر العملاقة في أوروبا، وبعضهم شارك في أبحاث COVID-19.

أمان HPC معقد

قال Guo إن الأمان في الحوسبة عالية الأداء ليس بسيطًا مثل تثبيت مضاد فيروسات ومسح رسائل البريد الإلكتروني.

أجهزة الكمبيوتر عالية الأداء هي موارد مشتركة ، حيث يحجز الباحثون الوقت ويتصلون بالأنظمة لإجراء العمليات الحسابية والمحاكاة. ستختلف متطلبات الأمان بناءً على بنى HPC ، والتي قد يعطي بعضها الأولوية للتحكم في الوصول ، أو الأجهزة مثل التخزين ، أو وحدات المعالجة المركزية الأسرع ، أو المزيد من الذاكرة للحسابات. قال قوه إن التركيز الأكبر ينصب على تأمين الحاوية وتعقيم عقد الحوسبة التي تتعلق بالمشاريع على HPC.

تتخذ الوكالات الحكومية التي تتعامل في بيانات سرية للغاية نهجًا على غرار Fort Knox لتأمين الأنظمة عن طريق قطع الشبكة العادية أو الوصول اللاسلكي. يساعد أسلوب "air-gapped" على ضمان عدم غزو البرامج الضارة للنظام ، وأن المستخدمين المصرح لهم فقط الذين لديهم تصريح يمكنهم الوصول إلى هذه الأنظمة.

تستضيف الجامعات أيضًا أجهزة كمبيوتر عملاقة ، والتي يمكن للطلاب والأكاديميين الذين يجرون البحث العلمي الوصول إليها. يمتلك مديرو هذه الأنظمة في كثير من الحالات تحكمًا محدودًا في الأمان ، والذي تتم إدارته بواسطة بائعي النظام الذين يريدون حقوق المفاخرة لبناء أسرع أجهزة الكمبيوتر في العالم.

قال ريكي جريج ، مدير برنامج الأمن السيبراني في وزارة الدفاع الأمريكية ، عندما تضع إدارة الأنظمة في يد البائعين ، فإنهم سيعطون الأولوية لضمان قدرات أداء معينة. برنامج تحديث الحوسبة عالية الأداءخلال الجلسة.

"أحد الأشياء التي تلقيت تعليمي عليها منذ سنوات عديدة هو أنه كلما زاد الأموال التي ننفقها على الأمن ، قل المال الذي نملكه للأداء. قال جريج: "نحن نحاول التأكد من أن لدينا هذا التوازن.

خلال جلسة الأسئلة والأجوبة التي أعقبت اللوحة ، أعرب بعض مسؤولي النظام عن إحباطهم من عقود البائعين التي تعطي الأولوية للأداء في النظام وتقلل من الأولوية للأمان. قال مسؤولو النظام إن تطبيق تقنيات الأمان المحلية من شأنه أن يرقى إلى مستوى خرق العقد مع البائع. هذا أبقى نظامهم مكشوفًا.

قال بعض أعضاء اللجنة إنه يمكن تعديل العقود باستخدام لغة يسلم بها البائعون الأمن إلى الموظفين في الموقع بعد فترة زمنية معينة.

مناهج مختلفة للأمن

استضافت قاعة عرض اللجنة العليا وكالات حكومية وجامعات وبائعين يتحدثون عن الحوسبة الفائقة. كانت المحادثات حول الأمن تتم في الغالب خلف أبواب مغلقة ، لكن طبيعة تركيبات الحوسبة الفائقة قدمت نظرة شاملة للطرق المختلفة لتأمين الأنظمة.

في جناح جامعة تكساس في مركز تكساس للحوسبة المتقدمة (TACC) في أوستن ، والذي يستضيف العديد من أجهزة الكمبيوتر العملاقة في قائمة Top500 من أسرع أجهزة الكمبيوتر العملاقة في العالم ، كان التركيز على الأداء والبرمجيات. يتم فحص أجهزة الكمبيوتر العملاقة TACC بانتظام ، ولدى المركز أدوات لمنع الغزوات ومصادقة ثنائية للسماح للمستخدمين الشرعيين ، على حد قول الممثلين.

لدى وزارة الدفاع نهج "حديقة مسورة" أكثر ، حيث يتم تقسيم المستخدمين وأعباء العمل وموارد الحوسبة الفائقة إلى منطقة حدودية DMZ مع حماية شديدة ومراقبة جميع الاتصالات.

معهد ماساتشوستس للتكنولوجيا (MIT) يتخذ نهج عدم الثقة لأمن النظام من خلال التخلص من الوصول إلى الجذر. بدلاً من ذلك ، يستخدم إدخال سطر أوامر يسمى سودو لتوفير امتياز الجذر لمهندسي HPC. يوفر أمر sudo سلسلة من الأنشطة التي يضطلع بها مهندسو HPC على النظام ، كما قال ألبرت رويثر ، أحد كبار الموظفين في مركز الحوسبة الفائقة لمختبر لينكولن في معهد ماساتشوستس للتكنولوجيا ، خلال حلقة النقاش.

قال رويثر: "ما نلاحقه حقًا هو تلك المراجعة لمن يقف على لوحة المفاتيح ، ومن كان ذلك الشخص".

تحسين الأمان على مستوى البائعين

لم يتغير النهج العام للحوسبة عالية الأداء منذ عقود ، مع الاعتماد الشديد على التركيبات العملاقة في الموقع ذات الرفوف المترابطة. هذا في تناقض حاد مع سوق الحوسبة التجارية ، التي تتحرك خارج الموقع و إلى السحابة. أعرب المشاركون في المعرض عن مخاوفهم بشأن أمن البيانات بمجرد مغادرته الأنظمة المحلية.

تحاول AWS تحديث HPC من خلال إحضارها إلى السحابة ، والتي يمكنها رفع مستوى الأداء عند الطلب مع الحفاظ على مستوى أعلى من الأمان. في نوفمبر ، قدمت الشركة HPC7g ، وهي مجموعة من المثيلات السحابية للحوسبة عالية الأداء على Elastic Compute Cloud (EC2). تستخدم EC2 وحدة تحكم خاصة تسمى Nitro V5 توفر طبقة حوسبة سرية لحماية البيانات أثناء تخزينها أو معالجتها أو نقلها.

قال لويل ووفورد ، مهندس الحلول المتخصص الرئيسي في AWS للحوسبة عالية الأداء ، خلال الجلسة: "نستخدم العديد من إضافات الأجهزة إلى الأنظمة الأساسية النموذجية لإدارة أشياء مثل الأمان ، وضوابط الوصول ، وتغليف الشبكة ، والتشفير". واضاف ان تقنيات الأجهزة توفر كل من الأمان والأداء غير العادي في الأجهزة الافتراضية.

إنتل في طور البناء ميزات الحوسبة السرية مثل Software Guard Extensions (SGX) ، وهي منطقة مقفلة لتنفيذ البرنامج ، في أسرع شرائح الخادم. وفقًا لـ McVeigh من Intel ، فإن النهج الباهت من قبل المشغلين يدفع صانع الرقائق إلى المضي قدمًا في تأمين أنظمة عالية الأداء.

"أتذكر عندما لم يكن الأمان مهمًا في Windows. ثم أدركوا "إذا كشفنا هذا وفي كل مرة يفعل أي شخص أي شيء ، فسيقلقون بشأن سرقة معلومات بطاقة الائتمان الخاصة بهم" ، قال ماكفي. "لذلك هناك الكثير من الجهد هناك. أعتقد أنه يجب تطبيق نفس الأشياء [في HPC] ".

الطابع الزمني:

اكثر من قراءة مظلمة